最近接到政府某部門的要求
政府:本部1000萬筆密碼檔.txt的內容比對，看使用者密碼是否有與該內容相同

公司:再我說實際上不應該可行，也不應該做這樣的比對後

政府:關於弱密碼，不是平常就要驗證是否密碼在那些範圍內，而是需要的時候，才將那1000萬筆加密之後去比對

公司:說實際上不應該可行，密碼雜奏加密不可逆，我要怎麼比?
然後被她們資訊室說

政府:不是可以將TXT的內容加密後，與資料庫中比對是否有相符的

挖靠天才政府人員1000萬筆資料做雜驟加密後去比對使用者密碼?

請問比對意義在哪?
我要跑去跟USER說~
妳密碼太弱請換?
然後還是不能知道她換的密碼弱不弱，是不是在她那名單內

密碼本身就有做那個機掰嚴格4取3規則了

我還很貼心的寫一個正規表達去跑看看是不是那1000萬有可以符合的

結果還超多符合
完全沒意義的行為阿!!!
我到底是要跟政府吵到底?
還是算了依政府的做一做
阿~使用者有中的請他們自己聯絡!
到底哪個天才小尖兵想出來的破事?
數發部的新規範?
資訊室的天才新人?
外包資安廠商的逆天資安長?
真的是資安界的火雲邪神ㄟ
走火入魔