尚未登入
匿名 ಠ_ಠ
#純靠北工程師7sj
2024-04-11
3週前
最近接到政府某部門的要求 政府:本部1000萬筆密碼檔.txt的內容比對,看使用者密碼是否有與該內容相同 公司:再我說實際上不應該可行,也不應該做這樣的比對後 政府:關於弱密碼,不是平常就要驗證是否密碼在那些範圍內,而是需要的時候,才將那1000萬筆加密之後去比對 公司:說實際上不應該可行,密碼雜奏加密不可逆,我要怎麼比? 然後被她們資訊室說 政府:不是可以將TXT的內容加密後,與資料庫中比對是否有相符的 挖靠天才政府人員1000萬筆資料做雜驟加密後去比對使用者密碼? 請問比對意義在哪? 我要跑去跟USER說~ 妳密碼太弱請換? 然後還是不能知道她換的密碼弱不弱,是不是在她那名單內 密碼本身就有做那個機掰嚴格4取3規則了 我還很貼心的寫一個正規表達去跑看看是不是那1000萬有可以符合的 結果還超多符合 完全沒意義的行為阿!!! 我到底是要跟政府吵到底? 還是算了依政府的做一做 阿~使用者有中的請他們自己聯絡! 到底哪個天才小尖兵想出來的破事? 數發部的新規範? 資訊室的天才新人? 外包資安廠商的逆天資安長? 真的是資安界的火雲邪神ㄟ 走火入魔