當廠商都要說密碼該又臭又長,微軟卻告訴你:太亂的密碼根本沒用 2016年12月05日 08:09回應 我不認為是胡扯, 如果極端一點, 網站的密碼資料庫真的用明文方式存, 連雜湊都沒用, 如果被 SQL 注射, 那真的用戶設多長都沒用. 因為安全的瓶頸 (漏洞) 是在網站本身不是運算破解的時間. 不過我同意標題不夠正確, 應該修正成 : "如果網站自己本身不在乎安全性, 用戶設太亂的密碼也沒太大的意義".
當廠商都要說密碼該又臭又長,微軟卻告訴你:太亂的密碼根本沒用
回應
我不認為是胡扯, 如果極端一點, 網站的密碼資料庫真的用明文方式存, 連雜湊都沒用, 如果被 SQL 注射, 那真的用戶設多長都沒用. 因為安全的瓶頸 (漏洞) 是在網站本身不是運算破解的時間. 不過我同意標題不夠正確, 應該修正成 : "如果網站自己本身不在乎安全性, 用戶設太亂的密碼也沒太大的意義".