之前幫一個被盜用帳戶的版友解退文時對方有提到現在PTT的密碼還是最大8位
但Hive System在他們的部落格[1]指出就算是8位密碼中最複雜的也能在平均六小時內被破
開
隨著算力發展，盜用帳號的事情只會更嚴重
是否能擴展密碼欄位以維護使用者的安全性？
[1]https://www.hivesystems.io/blog/are-your-passwords-in-the-green

附議...8位數字元真的太容易被盜了

https://github.com/ptt/pttbbs/issues/112 可以訂閱個如果有相關討論或新進展, 高機率會在這邊更新

引入fail2ban機制 try密碼ip直接擋一天比較重要密碼長度是passwd檔被幹走的最後防線 在這之前可以加強別的

攻擊者無法取得密碼 hash，只能從登入介面逐次嘗試，因此除非系統資料流出，可以從登入流程防制暴力嘗試。但若針對特定使用者使用其它網站流出的密碼攻擊的話，仍無法有效避免。最多只能提醒使用了被流出的密碼的使用者.

所以有結論？ 朝聖推 2024