反正都開得了,手機都不用鎖,家門也不用鎖是吧
把自己的無知加在別人身上
然後一堆人那邊罵pc漏個資、mo漏個資、xxx漏個資
你自己的都不加密了那邊說別人漏個資
細節不解釋了,就算你只有"兩位數字"都是很有用的加密
你要覺得開心也很簡單兩條讓你選
1.資訊問題以後就不提供客服,被偷就是被偷,被盜就是被盜,就是活該兩個字,人家銀行端一定有加密被盜一定是你這端
2.3711129F396D08917710626DA3D5F396(好啦我的Bitlocker密鑰^^),強制給你這種密碼不用大小寫(你自己說容易破解的嘛)、不用年年換,但每次都要輸入且不能複製貼上
你是會比較喜歡是吧?
飛在天上的大X wrote:
然後一堆人那邊罵pc漏個資、mo漏個資、xxx漏個資完全兩碼子事,PCHOME漏個資和銀行 PDF 有什麼關係? PCHOME 那是後端資安的問題(現在比較少了),也不是使用者沒有設密碼,PCHOME 每個人都要打密碼才能登入購物。當你已用密碼登入了、也每3個月勤換密碼了,個資還是被廠商流出去,那密碼再強也沒用,完全劃錯重點。
你自己的都不加密了那邊說別人漏個資
細節不解釋了,就算你只有"兩位數字"都是很有用的加密
你要覺得開心也很簡單兩條讓你選不用那麼極端,解決問題方法也不是只有你想的兩條路。只要提供使用者自行改密碼,不要強制用身分證字號就可以了。同理銀行ATM提款卡也是會提醒用戶不要用生日這種容易被破解的密碼。
1.資訊問題以後就不提供客服,被偷就是被偷,被盜就是被盜,就是活該兩個字,人家銀行端一定有加密被盜一定是你這端
2.3711129F396D08917710626DA3D5F396(好啦我的Bitlocker密鑰^^),強制給你這種密碼不用大小寫(你自己說容易破解的嘛)、不用年年換,但每次都要輸入且不能複製貼上
你是會比較喜歡是吧?
ps. 很多資安專家已有教怎麼設好記又強的密碼了,像 LeedsWalkCafeWork 四個不相干的單字組合就非常安全,再搭配密碼管理器。像你的 Bitlocker 這種密鑰拿來當密碼很安全但不實際,因為你不可能每個網站都用腦記這麼複雜又不重複的密碼。
pps. 複製貼上並不一定不安全,如果搭配安全的密碼管理器,不每次輸入整個密碼反而可以防止 Keylogger 的側錄攻擊。
wangcm wrote:
一定要加密的原因是金管會要求只要牽涉到個資就必須加密(不然就罰錢,金管會最喜歡罰錢了[]),不能改密碼是因為以資安稽核的要求系統中是不能儲存使用者未加密或是有加密但可以還原的密碼,而加密時就須要未加密的密碼,so[]....
銀行跟我說的原因是說因為怕客人申請的時候 email 地址填錯,帳單寄到別人信箱會被別人看光光。🤷
但這明明是簡單的 email 驗證信就可以解決的問題。
放身分證字號沒有比較好,去 Gmail outlook 搜尋自己身分證字號大概都可以找到含有自己身分證字號的信。 有人駭入你的信箱真的要找只是幾秒鐘的問題。
甚至有些銀行寄的行銷 email 收件人就寫上身分證字號:
To: A123456789 ([email protected])
目前不每封信重新輸入密碼的解法就是 Microsoft PowerAutomate 存到雲端硬碟,再跑一個解密 PDF script。
yt8019 wrote:
甚至有些銀行寄的行銷 email 收件人就寫上身分證字號:
To: A123456789 ([email protected])
金融業的主管機關就是金管會,真有這種狀況的話您只要去金管會填form,保證那間銀行吃不完兜著走(意思就是罰錢啦),然後他們就會把您的資料永久剔除在行銷名單之外了....
關閉廣告