KZ
bin
Негізгі бет
Қазірдің өзінде танымал
Тікелей эфир
Ұнаған бейнелер
Қайтадан қараңыз
Жазылымдар
Кіру
Тіркелу
Ең жақсы KZbin
Фильм және анимация
Автокөліктер мен көлік құралдары
Музыка
Үй жануарлары мен аңдар
Спорт
Ойындар
Комедия
Ойын-сауық
Тәжірибелік нұсқаулар және стиль
Ғылым және технология
智慧家電、瀏覽器記密碼 都是駭客入口?竟有練習用的「駭客工具包」?專家教你如何自保!feat.DEVCORE 執行長 AllenOwn
21:12
什麼樣的潛力讓電子紙媲美紙張,它的特性跟運作原理是什麼?
7:17
Ozoda - Lada (Official Music Video)
06:07
Please Help This Poor Boy 🙏
00:40
Rescue Mission: Breaking into a Car to Save a Dog in 40°C Heat! 🚙🐕☀️ #AnimalRescue #doglover #dog
00:59
escape in roblox in real life
00:13
密碼怕被盜?乾脆不需密碼的驗證方式反而更可靠? Passkeys 甩開帳密規則
Рет қаралды 86,635
Facebook
Twitter
Жүктеу
1
Жазылу 848 М.
PanSci
Күн бұрын
Пікірлер: 359
@gemini7964
Жыл бұрын
我是工程師,雖然我覺得這影片解釋原理的部分對一般人應該還是有點硬,不過我可以理解這東西要解釋得清楚又要不失專業,確實很難XDDD
@PanScitw
Жыл бұрын
謝謝,我們繼續加油
@h.y-chen
Жыл бұрын
其實也不是什麼新技術,主要就是手機要有安全密鑰儲存區,其實也不是什麼新東西,其餘就是RSA, "找回密碼攻擊"一樣有效,手機丟了存在硬體儲存區的私鑰當然也丟了,如果服務方還是提供其他找回密碼的方式(例如寄email重設),那其實沒有提升任何安全性,除非像加密貨幣冷錢包一樣,丟了就什麼都沒了,除非你當初有抄下復原碼而且沒丟,但這門檻對現代人來說比天還高。
@arichurs
Жыл бұрын
複雜的密碼最後都變成同一組真的很有同感,自己都記不住的密碼根本沒意義呀
@Zero2Ryu
Жыл бұрын
@imguoting 對不少人來說,他們也會忘記他們當初設定的邏輯。(尤其是年紀比較大的,而一些網站他們每年只登入一次 不管是a用@,1用i、l或!,輸入時又增加難度,錯誤幾次就被鎖。 我以前在新加坡某中學工作時,一些老老師會寫在筆記本上,還有一些直接寫在post it貼在筆電。
@play005517
Жыл бұрын
@imguoting 有個原則是所有的雜湊都只是延緩最終被碰撞回明文的手段,也就是說你要有密碼終有一天會被逆向回明文的理解 在這個前提下有規則可以推演的密碼制定策略是不安全的,因為只要目標有足夠多組服務的密碼被釋出,就有可能被歸納出來的邏輯推測出目標剩餘的密碼 這也是為什麼服務商除了不儲存明文密碼之外,連雜湊值都不應該保留,也不應該要求定期更改密碼 因為使用者的隨機性是有限的,經常更改密碼會快速地消耗使用者的隨機性,產生明顯的密碼習慣和規則 服務商如果保留了一個使用者長期多次的密碼歷史雜湊值,在這些雜湊值最終被逆向回明文的那天起,這位使用者的密碼習慣和邏輯就會受到威脅 這比單純外洩一個密碼更嚴重,是一個人完整的密碼邏輯都被洩漏 所以近期的資訊安全共識就是:讓使用者自行決定密碼這件事本身具有高度風險。 應該用一切可能的手段,例如密碼管理服務由機器完全隨機的產生密碼或者像這期影片提到的一樣完全避免使用者自行決定的密碼。
@dirq532
Жыл бұрын
看到QRcode那段就想到中間人攻擊,不愧是泛科學有想到要解釋這塊,使用藍牙連結來驗證真巧妙!(雖然小麻煩😅
@miku3920
Жыл бұрын
題外話,現在的 HTTPS 就是用公鑰加密對稱式金鑰,再用對稱式加密訊息,因為公鑰加密資料比對稱式加密慢了幾千幾萬倍
@康瀚中-c8f
Жыл бұрын
這也不完全對,目前TLS在做handshake的時候很多時候是透過Diffie-Hellman反而不是公私鑰,這主要為了forward secrecy。公私鑰在這個情況下應該只會被用作數位簽章
@awaytodie
Жыл бұрын
B,密碼記太多,變成寫在紙上OR存在手機裡頭...有的智障網頁或程式還要求幾個月改次密碼,登入錯誤還會說我輸入的是之前的密碼,也不想想誰讓我一直改的,超奇妙...
@余光-k2p
Жыл бұрын
A,因為我覺得不可能換。這相當於用指紋解鎖手機,然後用手機解鎖所有東西。這樣只要手機或任何一台驗證裝置被攻破了,就相當於所有東西都攻破了。而且手機丟失會非常非常麻煩。本人就有換手機後遇到各種麻煩問題的經歷(密碼記得都無法登陸,因為OTP收不到,他們又沒實體店,只能放棄帳號了)。本質上來講這個問題是無解的,因為一旦太複雜,就會有客戶自己都用不了的情況出現。
@ray-realms
Жыл бұрын
5:18 "所使用的密碼並不會被直接用明文來儲存" 很多魔幻公司:恩,有意思,下一位
@SunnyShoun
Жыл бұрын
笑死,我之前還看過帳密驗證寫在前端
@shihjacky5103
Жыл бұрын
看到這段我也笑了
@3cblog
Жыл бұрын
有的網站的忘記密碼功能,直接寄信告訴你密碼是什麼XD
@VirusG0518
Жыл бұрын
印象深刻的數位鑰匙 第一次使用時根本手忙腳亂,基本原理顛覆傳統。 了解流程後是挺方便的
@hhorace_hsu
Жыл бұрын
2:40 真的不管是誰介紹非對稱性加密 都會有Alice跟Bob XDDD
@cmosinverter
Жыл бұрын
真的...
@LouisLu0221
Жыл бұрын
主流教科書都是寫Alice跟Bob,當然就沿用囉~
@PanScitw
Жыл бұрын
本來想換成更在地一點的稱呼,但...
@choosin
Жыл бұрын
不用alice bob全身不對勁XDD
@brian8384
Жыл бұрын
資安教科書都是用這兩位
@PhoenixWu2011
Жыл бұрын
B. 終於可以不用記一堆密碼,輕鬆多了!😆
@jackwon860
Жыл бұрын
IRENT也示範不用密碼直接讓黑客隨便看客戶信用卡資料很安全
@PanScitw
Жыл бұрын
錯誤示範
@HSU_KO66
Жыл бұрын
其實信箱OTP沒問題 有問題的是信箱的安全 因為基本你的google有用F2A(2FA) 手機線上二步驗證 就不會被盜刷
@edwinyoo44
Жыл бұрын
其實也不一定,現在很多惡意的APP擁有超高權限,光是可以讀取你手機通知訊息,就可以輕易拿到傳到你信箱、簡訊的otp密碼了
@omeletwithoutegg
Жыл бұрын
推password manager 現在我在用的是unix pass,個人覺得很安全也很方便
@bugatti961
Жыл бұрын
其實多數網路的危險都在於公司的爛系統,而非使用者這一端。 不管是要求複雜密碼、等同於不加密的伺服端、還是根本沒在系統維護的老闆,應該立法只要公司行號的網路出現危險,公司董事長總經理主管等階級,通通用詐欺、公共危害、殺人等刑法罪嫌起訴,保證整個數位安全還擊會大改善。 最有名的爛網路安全就是台灣銀行
@minol2
Жыл бұрын
當然是選擇選開源的專案 自架密碼管理Server+Passkeys support 私鑰跟密碼還是要自己保管 不想給雲服務商
@aa851127
Жыл бұрын
如果有時間弄的話QQ 我也是覺得密碼自己存最安心
@duckduck9487
Жыл бұрын
自架,到底有多少人能做到
@a2011521
Жыл бұрын
生物驗證就是最好的驗證裝置 簡單來說就是用手機生物驗證功能來確定是不是本人。 一開始先設定好讓手機知道這個人是我,然後開放給企業刷卡用,只要手機確定是我企業就會讓我刷卡或登入。 這種機制不錯,不會被盜用生物資料 反正先試試看吧,希望未來連公務單位都可以省去身分證健保卡
@b438
Жыл бұрын
生物驗證的一大弱點是你沒有辦法去更改 萬一生物驗證的algorithm或者是data被盜取破解了,你沒辦法換另一個指紋或者faceid或者瞳孔😅
@GiovannaSun
Жыл бұрын
看過一部電影還是美劇,不記得名字了,只記得有一幕中,主角把手機螢幕去照一個屍體的臉,然後用他的手指登入手機。防不勝防。
@王小明-o6l
Жыл бұрын
這樣說來,以後也許不能再任意在外吃東西 如果有人在觀光區開了一個臨時飯館 沒有裝潢那種 然後只要有落單或是極少數的客人 將安眠藥加進去將所有人迷暈 就能將受害者的資產全部轉移 每作案一次換一個觀光區
@王小明-o6l
Жыл бұрын
還有一個問題 如果私鑰是放在手機 那也就是只要駭客有讀取我手機資料權限 那就可能繞過限制查看私鑰 尤其大部分的程式 都會要求這個權限 而且這個權限是一開全開 只要開放了就能全部都看 而不是只能在某個資料夾或是某個硬碟區塊裡面運作… 當然這個私鑰可能也有某種預防破解的辦法啦
@aigaga8330
Жыл бұрын
那手機就身分. 目標就是盜取手機做為網路身分.你不在是你.你手機才是你~
@dog840810
Жыл бұрын
要指紋或掃臉阿..只有手機也沒用
@Weng-window
Жыл бұрын
想起以前流行的用采取指纹来验证的方法…… 手机表面必然拥有主人的指纹所以…… 如果还要“理论定位”+提问+“立体扫脸”也许能提防? 我希望有『批准者、申请者、使用者』记录。 如大马手机号码要登记,但柜台服务员人可能偷备份…… 某些部门申请没有安程序标准,会被盗用者滥用身份……
@aigaga8330
Жыл бұрын
@@dog840810 只要想想把公鑰貼在臉上, 手指是公鑰印章. 然後你整天曬公鑰臉或隨處按公鑰印章~
@スリーマーメイド
Жыл бұрын
雖然密碼被盜用的可能性已經很低了,但我認為這種方式被盜用的可能性低很多,又更有便利性(前提是辨識不會出錯)。
@斌小無
Жыл бұрын
一個鎖能被許多鑰匙簡單打開,稱為爛鎖 但一個鑰匙能打開各種鎖,我們卻將之稱為萬能鑰匙? 嗯⋯我在說啥啊⋯
@陳品銓-e7u
Жыл бұрын
對有富貴手的人,不管指紋解鎖有多方便都無感🥲
@xlion
Жыл бұрын
可以用PIN
@h906230
Жыл бұрын
用蘋果😏
@andyhuang3319
Жыл бұрын
這告訴我們,可以用最自豪的那支當其中一個指紋XD (joke)
@5566Brian
Жыл бұрын
听了那么多原理和metamask钱包大相径庭,基于区块链的技术打造passkey。便利性倒是挺诱人的❤
@Beck_Sora
Жыл бұрын
C.簡單一句話 道高一尺,魔高一丈
@ChinaziXitler
Жыл бұрын
未來登入失敗請使用「找回我的拇指」服務
@PanScitw
Жыл бұрын
XD
@j355203
Жыл бұрын
比安控廠商PM講的還容易懂,讚讚
@Peter-r4h9q
Жыл бұрын
這樣的話 其實只要攻破大公司防線 這樣不就拿到所有私鑰 會不會造成大公司壟斷之類的 而且如果指紋發生變化就很麻煩 我手機指紋辨識就是,手磨到毛毛的就會辨識不了
@tzuyanglin5313
Жыл бұрын
只有你的手機握有私鑰,所以並不會公司取得私鑰問題,假如有表示該公司並非使用標準規則
@andyhuang3319
Жыл бұрын
這告訴我們,要用最自豪的的那一支當其中一個多指紋驗證XD
@johnjohnleele
Жыл бұрын
後半段才是密碼被盜取風險:服務器儲存private passkey 以便用戶還原至另一個手機。。。
@xlion
Жыл бұрын
帳戶「本身」的安全有別種技術來保護,設計這個的並不是傻子
@johnjohnleele
Жыл бұрын
@@xlion passkey 設計是很好,至於備份private key 在服務器並不在設計初衷。希望如你所說風險已經考慮下去
@MeariBamu
Жыл бұрын
所以最後那段的安全,才是黑客常用的做法, 直接HACK 安卓手機或JB的IPHONE, 或扮成供應商用遺失需用OTP的方法盜取帳戶
@zeemanliao
Жыл бұрын
8:15 駭客:我知道該在什麼地方下手了
@jojodu2032
Жыл бұрын
我看到這也是覺得問題很大
@GalaxyWu
Жыл бұрын
這只是在做身分辨識,私鑰沒了就沒了,重新產生一組公私鑰、更新公鑰即可,不至於有太大的災難。 另外驗證私鑰也不一定只能用生物辨識,比方說符合FIDO標準的KEY也能當認證私鑰。
@search1788
Жыл бұрын
讲到这个话题, 就想到上海世博会时候到工商银行开了一个账号。 那时候给了一个小机器,像计算机,想网路汇款就需要输入一个验证码,这个机器就是产生验证码的。必须在一定时间内输入。转账才会成功。意思跟现在台湾一些银行,支付系统用的OTP 意思差不多。视频主现在说的用指纹解锁什么的,意思都跟银行保险箱必须有兩支钥匙同时打开才行功能差不多。 逻辑思考模式其实没有多大的改变,能够做到的防止被盗用的作用, 碰到行家/骇客就相当于开放钱包让他们自取。 现在那一个密码机10几年没用, 已经没电, 想用可能需要大陆的银行跑一趟, 可以说劳师动众,不是一般的麻烦。 不要说银行等与金钱相關的网站需要你定时换密码, 但是自己有超过50个网站密码,ID。。。需要记忆, 怎么可能定时变更。 保密工作,想做的大家都会做, 网路小偷就不会做吗? 有时候最简单的方法, 也许就是最好的方法。
@a58602064
Жыл бұрын
現階段被破解的都是直接繞過 根本沒人再硬剛了
@andyhuang3319
Жыл бұрын
這告訴我們,要用特別的那一支當其中一個指紋XD
@albert_ysy
Жыл бұрын
問題在普及速度
@trainlooper
Жыл бұрын
沒有流行的真正原因是..... 電腦端專用指紋識別裝置那片玻璃是消耗品, 用久了就會感應不良, 手機沒用過不知道, 手機廠商會很高興, 繼電池之後又找到了可以讓使用者定期買手機的漏洞, 指紋感應不良~~~~ 🤑
@PanScitw
Жыл бұрын
不管是軟體還是硬體商都很努力鼓勵大家換手機
@SeanLinTw
Жыл бұрын
我家我跟我媽手機指紋都按不太出來,桃機的自動通關也採不到指紋,只能用人臉單一辨識,用手機支付時很不方便
@PanScitw
Жыл бұрын
好特殊
@沈憲偉
Жыл бұрын
C. 我是資安人員,總覺得似乎還有哪裡不對勁
@e44168
Жыл бұрын
台灣金融業還在用帳號密碼登入方式才是需要令人擔心。既古老又容易釣魚的登入方式。
@蔡兆鈞-r5o
Жыл бұрын
生物特徵是不錯!但......因為工作性質,導致生物特徵無法被辨識的狀況還是有的,有一段時期因工作內容導致,我無法用此方式登入我的裝置,最後還是需要依靠密碼登入
@NathanCYM
Жыл бұрын
Key登入是個好東西
@shadowaki3939
Жыл бұрын
雖然很心動,可是生物認證真的超不方便,有更簡單準確的方法就更棒了
@perry3059
Жыл бұрын
講半天好像沒有講到Passkeys和Authenticator app有什麼不同?前者會比後者安全嗎?
@ruihonggao6324
10 ай бұрын
9:31 我的答案會是C,因為是新的,還不確定整體狀況~
@回憶日記
Жыл бұрын
好厲害的講解
@賴建廷-g4o
Жыл бұрын
…應該也不安全,這個其實蠻多都有應用的,指紋辨識是很大的問題(變胖、變瘦、指紋擦傷、手斷),其次,私鑰與公鑰的建立於passkeys,若指紋辨識是失敗多次(位置、忘記哪個指紋等等),是否因此被凍結?公鑰與私鑰的真的彼此分別在持有者跟主機上嗎?那有類似的應用還是有人被盜或是主機方透過複製的私鑰另外用相同的ip來驗證取得?亦或者有些主機方透過密碼錯誤、指紋錯誤來盜取帳號資產。但若真的加密做的很好、指紋技術精準、私鑰僅在持有者一人且主機方不會像很多公司後台備份多個帳號密碼,那麼短期幾年內真的是可以大大降低被盜的機會且具有方便性,但長遠看反而不利,因為會越用越慢(位元),主機方不可能無限的增設機台。
@andyhuang3319
Жыл бұрын
這告訴我們,要增加特別的那一支當其中一個指紋XD
@ngvincent1577
6 ай бұрын
一提到public key / private key, 很多人就難理解個中原理
@BorisHu-makoto
Жыл бұрын
👍passkeys方便多了,不必再记这么多的密码了。
@Jian_sean
Жыл бұрын
但駭客只要不攻擊伺服器轉攻擊使用者帳戶就一樣可以破解,而在資安意識低落的台灣,這容易很多。 看到有案例使用備援信箱向Google 請求找回原帳號,卻連備援信箱都被盜走的悲劇。
@koka-on6dt
Жыл бұрын
很多銀行的郵件傳輸根本沒加密 事先知道信箱 opt被拿走也不是不可能
@PanScitw
Жыл бұрын
還有這漏洞!
@empty2017
Жыл бұрын
雖然不同,但也有點類似去中心化的技術呢 其實去年開始我就在使用google提供的自動亂數密碼了 更早前就有這個服務,但不知為何以前經常有儲存跟套用的問題 但後來變得比較穩定後,我就很少在自訂密碼了
@PanScitw
Жыл бұрын
這是一個提升密碼複雜度的做法
@bingluenzhuang
Жыл бұрын
保重... Google 才有幹過儲存信用卡卡號在帳號內,同步到 Chrome 時卻不是安全方式儲存,導致在使用者電腦上被惡意讀取的狀況
@天涼好個秋卻道
Жыл бұрын
@@bingluenzhuang 連你都知道的事情 你以為全世界前幾大的公司,會保留到這個漏洞多久?
@outoftime666
2 ай бұрын
目前還搞不懂怎麼用❤
@weterfung
Жыл бұрын
所以簡單來說 就是三大公司獨佔市場 其他公司想進一步創立自己的OS就很難
@xlion
Жыл бұрын
未來會讓其他密碼管理器來接管Passkeys的資料庫 不用擔心
@eternityambit
Жыл бұрын
如果你明白個體意識是什麼,根本不用太在意這些所謂"獨佔",它們本質只是"象徵",而你是活著的。
@灌油
Жыл бұрын
有個疑問,私鑰存在手機,那如果換手機時是做二手機賣掉,不就流出了嗎?
@funzoneliao4915
Жыл бұрын
你會重置手機吧?
@h906230
Жыл бұрын
很多人不重置就賣就是個人問題😌
@kenchen1351
Жыл бұрын
理論上, 轉賣後其他人應該無法登入, 只能重置手機.
@邱奕仁-j9b
Жыл бұрын
這很像古代,公章跟私章
@飛魚壽司
Жыл бұрын
輸入密碼或帳號錯誤-->忘記密碼-->請設定新密碼-->新密碼不能與舊密碼相同。 乾......
@PanScitw
Жыл бұрын
XD
@andrelee6054
Жыл бұрын
所以...神盾/義隆可以買了嗎... 之前fb帳號被盜...覺得這些駭客真的很厲害...用亂數生成的密碼也破解得了...
@xlion
Жыл бұрын
二步驟不開 被盜正常
@小輔-y3l
Жыл бұрын
這次洩漏的就是...資安做得最好的銀行~ㄟ嘿! 所以不管甚麼KEY都沒用XD 覺得還是常用的銀行跟主要儲蓄銀行要分開 常用的想要轉帳信用卡甚麼都能開~裡面放個半年生活費就好了 儲蓄的就限定轉帳納些只能臨櫃辦理~網路服務除了查餘額、定存之類轉不走的其他連開都不要開 但內賊難防~如果是內賊那也沒辦法
@happypotato5561
Жыл бұрын
我有個問題,很常時候駭客並不是透過帳號密碼這種方式駭入帳號的,且能繞過2次驗證,在此前提下,往後的駭客是否也能直接盜取私鑰資訊,如同原使用者同步雲端的方式駭入?
@PanScitw
Жыл бұрын
因為還有物理距離限制,加上加密,所以不是不可能,但是很不容易,如果不是資料特別有價值,對駭客沒有吸引力
@chinorchen
Жыл бұрын
這種技術非常依賴手機的指紋認證 一旦遺失手機還是更換手機 就會一堆帳密(或者說私鑰)遺失要重新弄 最慘的是帳密根本找不回來 理論上講的都是說找的回來 實際上搞不好一堆問題一堆限制 然後一翻兩瞪眼 到最後你怎麼證明該帳號(私鑰)是你的? 跟誰證明去?
@6130161309
Жыл бұрын
所以就會出現A信箱需要你進B信箱驗證,當你開B信箱要驗證的時候,發現B信箱要進A信箱點開驗證...:3....
@gppo0721
Жыл бұрын
萬一舊手機突然壞掉了,感覺會很麻煩?
@xdimplendidx
Жыл бұрын
在這些之前,台灣許多公司還停留在明碼……
@chococ7651
Жыл бұрын
所以原理上和使用網上的密碼管理器,或者使用瀏覽器幫你生成的隨機密碼好像不差太多🤔 感覺主要加強的安全性應該是在綁裝置這個部份?
@chococ7651
Жыл бұрын
還有我記得以前上課的時候聽說過生物認證類的密碼Entropy並不高,如果有人拿到你的裝置嘗試暴力破解的話,說不定比現在使用密碼的方式還簡單
@PanScitw
Жыл бұрын
蠻不一樣的,私鑰的位元會多很多,而且會檢查網站
@HeiMiBR
Жыл бұрын
不會,公私鑰都存在大公司伺服器,而更換passkey還是用其他目前有的方式登入,想不出這樣更安全的理由是什麼。
@h.y-chen
Жыл бұрын
你沒看懂吧,RSA私鑰只會在手機端, 只要把公鑰傳給伺服器而已, 當要授權時, 伺服器傳給你一個資訊到手機端, 手機端用私鑰匙加簽章後, 回傳 伺服器用公鑰認證簽章, 你要想的是私鑰丟了怎麼辦.
@bingluenzhuang
Жыл бұрын
@@h.y-chen 我覺得你也沒看完XDD 為了普及和裝置遺失救援問題, RSA 私鑰必定會再同步到系統商(Apple / Google/微軟)的伺服器。 系統商如何保存這些各服務私鑰、救援流程是否能夠落實身分驗證,會變成整個驗證機制裡面最弱的部分。 大部分攻擊手法幾乎都從救援流程下手。
@h.y-chen
Жыл бұрын
@@bingluenzhuang 都做這行超過10年了.. 私鑰當然是放在手機的安全儲存區,不管是不是硬體的,你不同意的話怎麼會同步到系統商去,另外同步時應該也會使用點對點加密的方式傳送(例如SSL交換KEY流程)而不是直接把KEY傳到伺服器上去,這些應該都是基本中的基本,救援流程是另一回事,我在其他留言就有提到了,("找回密碼攻擊"一樣有效,手機丟了存在硬體儲存區的私鑰當然也丟了,如果服務方還是提供其他找回密碼的方式(例如寄email重設),那其實沒有提升任何安全性,除非像加密貨幣冷錢包一樣,丟了就什麼都沒了,除非你當初有抄下復原碼而且沒丟,但這門檻對現代人來說比天還高。)
@cyli09701225
Жыл бұрын
私鑰一但上傳雲端,就失去意義了
@james58899
Жыл бұрын
可以選擇不上傳,只把私鑰保存在自己信任的裝置上,但就要承擔丟失或損壞的風險。
@h.z1109
Жыл бұрын
三星也有類似的功能,Samsung pass
@王小明-o6l
Жыл бұрын
也就是說只要有人能臥底或駭進passkey 就能知道所有營運商的資料嘍,是嗎
@PanScitw
Жыл бұрын
沒有那麼簡單,還有其他關卡
@n0.6u
Жыл бұрын
這會不會要讓一個人最多19個小帳?
@sakikimi3145
Жыл бұрын
生物驗證,會不會原本只想偷錢的,這下要連人一起截?
@PanScitw
Жыл бұрын
對大規模盜個資型的駭客應該不划算
@user-9527-v9x
Жыл бұрын
密碼加生物認證才是最安全的 只用指紋的話,當手機主人被挾持時就什麼也沒有了!
@MsFlyWhale
Жыл бұрын
FB 的兩段驗證真的太複雜了⋯⋯某次去上課,帶了許久沒用的小筆電去,課程中要求登入,試了30 分鐘都把我認為是駭客 😅 如果有更方便更安全的當然好啊,不然已經想破頭不知道還有什麼密碼可以用但又記得住的了
@PanScitw
Жыл бұрын
真的很常遇到
@兩條槓
Жыл бұрын
生物辨識 指紋留存的圖樣 不會被盜嗎
@PanScitw
Жыл бұрын
如果要大規模犯案比較難
@mars007400
Жыл бұрын
會吧,總筆記一堆高難度密碼,很累,還常常忘記
@gygygygygy921
Жыл бұрын
車禍驗證手指受傷又剛好撞到腦失去記憶臉部整個毀容怎麼辦?
@cocoremi
Жыл бұрын
去買彩券((X
@xlion
Жыл бұрын
有的東西叫PIN
@marit5
Жыл бұрын
眼睛沒事可以用虹膜辨識
@加密投資咖啡
Жыл бұрын
這不是加密錢包的方式嗎 讚哦
@jamehuang8901
Жыл бұрын
比特幣有個實體的電子錢包大概就是這個
@霸王別擠
Жыл бұрын
藍芽連結,用定位鎖定,再變更遠端位置到附近,再駭入,防得了嗎?
@PanScitw
Жыл бұрын
糟糕,想試試看
@霸王別擠
Жыл бұрын
@@PanScitw 還好你看懂我說的
@nelson831104
Жыл бұрын
但換句話說 駭客只要重點攻擊持有公鑰的銀行機關 一旦這個公鑰被駭入,後果會是比傳統密碼慘上好幾百倍的
@PanScitw
Жыл бұрын
其實也不會,因為沒有私鑰
@RCYmacau
Жыл бұрын
你這個問題已經不是公鑰/私鑰問題 傳統密碼被盗和私鑰被盗的後果是一樣的 你的問題已經升級到你相信不相信銀行系統的安保問題,並不是非對稱密碼學的問題
@yuetong9285
Жыл бұрын
吹得神乎其神,算不算区块链剩下的,何况区块链还是有BUG。
@earth4682
Жыл бұрын
做再多驗證機制也沒用,只要需要驗證,就有機會被盜,電影都演過多少部了 虹膜辨識?直接拿走眼珠,指紋?直接手指砍下來 以前還聽過一個笑話,當事人只是身分證沒帶,即使在場所有人都可以證明當事人身分,當事人還是被拒絕認定其身分,一定要有身分證才能證明自己是人 所以我們到底是因為身分證才是人,沒有身分證就不是人嗎? 好像聽聞有些國家沒有身分證 目前還沒有看到有效的驗證機制出現 最後,影片講的,破解方式當然只要拿走實體設備就好了,你敢說手機不會被偷走嗎?先不管小偷能不能使用偷來的手機,光是讓當事人不能使用手機就夠頭大了 本來是個人,手機被偷走就不被當人了
@xlion
Жыл бұрын
密碼打太多次會鎖 生物失敗太多次會回退密碼
@sjhana77
Жыл бұрын
這麼極端 就好比說你家的門鎖就算上了一百萬道也不安全 任何一個國家機器都能使用各種方法把你家給徵收一樣 說穿上述手段最終目的只是要減少被盜用的風險使入侵成本變高罷了 讓駭客小偷不會對你家有興趣
@不要稱讚我
Жыл бұрын
都已經眼球被挖手指被砍了還需要擔心帳號被盜嗎?先擔心自己的性命吧
@aZ0xxvN
Жыл бұрын
駭客就要改找到生物驗證的破解法
@isee7736
Жыл бұрын
指紋隨時變換的人:我TM謝謝你
@Wei-Lun
Жыл бұрын
請問現在Google這項服務正式上線了嗎?還是籌備中?
@PanScitw
Жыл бұрын
Google已經宣布要在Android推出,具體時程還不知道
@Wei-Lun
Жыл бұрын
@@PanScitw 感謝回覆,期待
@s4028600
Жыл бұрын
指紋常常按不出來……
@xlion
Жыл бұрын
PIN是替代的
@朋也-peng
Жыл бұрын
試試用同一個手指建兩次指紋可以增加一些容錯率
@壬申
Жыл бұрын
先等一陣子 駭客就是能製造出各種KEY才叫駭客
@kenchen1351
Жыл бұрын
目前的非對稱加密對於傳統電腦來說在算法上辦不到. 如果有正常運作, 一定比傳統密碼更安全.
@calvintang398
Жыл бұрын
一樣有漏洞。最大的漏洞就是科技公司自己,掌握每個人的個資。一樣可以隨意操作,神不知鬼不覺,成了世界級毫無約束力的政府
@hoaj1reg
Жыл бұрын
最後一定還是被破解
@irlenehsieh.6776
Жыл бұрын
不過我的指紋辨識常常出錯,臉部辨識我的姐妹也能破解⋯⋯
@cheukkinho5374
Жыл бұрын
手機被暴力破解了怎麼辦0.0
@PanScitw
Жыл бұрын
是指有人拿著球棒在旁邊那種暴力嗎?
@sheng1215
Жыл бұрын
封面...我得澄清一下 不是每個駭客都是壞的 也有白帽駭客
@PanScitw
Жыл бұрын
是的,本期腳本就是由好駭客協助撰寫的
@clauschiah9853
Жыл бұрын
该被骇,还是会被骇
@ivanliu3429
Жыл бұрын
會,我就懶
@林二郎-k5h
Жыл бұрын
指紋燒了怎辦
@PanScitw
Жыл бұрын
全部嗎?
@gwenliu7529
Жыл бұрын
無指紋的人,該怎麼辦?
@PanScitw
Жыл бұрын
那就可以用目前的密碼登入方式,試著提升複雜度
@n0.6u
Жыл бұрын
看來藍牙專利又要賺更多了
@xlion
Жыл бұрын
並沒有
@LIN榮
Жыл бұрын
不可能有絕對安全的牆 我相信過不了多久就會有新聞了
@PanScitw
Жыл бұрын
希望不要太快啊
@a27938686
Жыл бұрын
網銀我辦一家忘一家馬的
@PanScitw
Жыл бұрын
可見這問題得解決
@網站-q9f
Жыл бұрын
我是不會用,怪怪的,我覺得生物識別不該被用作密碼,密碼也不該靠手機這種容易弄丢的東西來保護
@PanScitw
Жыл бұрын
繼續在便利跟安全性中尋找平衡
@徐振誠-x1r
Жыл бұрын
我覺得... 科技公司能先把英文翻譯完 不要只是用英文縮寫當名稱。 像otp?抱歉我完全不懂。
@PanScitw
Жыл бұрын
我們會盡量避免,這次是因為 OTP 常常在新聞中出現,所以就用在標題,意思就是後面的一次性密碼
@徐振誠-x1r
Жыл бұрын
@@PanScitw 希望政府立法 科技縮寫要有中文翻譯
@yisiangcian9429
Жыл бұрын
@@徐振誠-x1r 即便有中文翻譯 大家也不一定會用 因為大部分人已經習慣英文說法 你講中文其實沒幾個聽得懂
21:12
智慧家電、瀏覽器記密碼 都是駭客入口?竟有練習用的「駭客工具包」?專家教你如何自保!feat.DEVCORE 執行長 AllenOwn
PanSci 泛科學
Рет қаралды 117 М.
7:17
什麼樣的潛力讓電子紙媲美紙張,它的特性跟運作原理是什麼?
PanSci 泛科學
Рет қаралды 262 М.
06:07
Ozoda - Lada (Official Music Video)
Ozoda
Рет қаралды 11 МЛН
00:40
Please Help This Poor Boy 🙏
Alan Chikin Chow
Рет қаралды 13 МЛН
00:59
Rescue Mission: Breaking into a Car to Save a Dog in 40°C Heat! 🚙🐕☀️ #AnimalRescue #doglover #dog
Wood Mood Arts
Рет қаралды 10 МЛН
00:13
escape in roblox in real life
Kan Andrey
Рет қаралды 86 МЛН
16:37
EP 59 | 叔叔的看盤邏輯 - 投資0050正2前可以聽這集
【韭菜畢業班-叔叔】 Uncle_Stock 教學主頻道
Рет қаралды 3
13:01
仲記密碼?手機做鎖匙就得!10件關於Passkey你必須要知道的事
Edwin H.
Рет қаралды 86 М.
12:27
#免費模板 密碼筒DIY|數學教你聰明設密碼!經典小說愛倫坡的《金甲蟲》如何破解?在家防疫DIY,自製密碼筒【數學實驗課】
數感實驗室Numeracy Lab
Рет қаралды 59 М.
14:02
比GPU更強的TPU?Google Tensor 處理器是什麼?厲害在哪?Pixel 7 Pro 跑分差 Google 憑什麼喜孜孜!
PanSci 泛科學
Рет қаралды 362 М.
9:03
帳號被盜?詐騙猖狂?用 iCloud/Apple ID 也能保護好你的帳號密碼! feat. Ivacy VPN
APPLEFANS蘋果迷
Рет қаралды 14 М.
9:49
不相信量子力學,就無法解釋燈泡為什麼會發光?面對顛覆古典物理的新領域,物理學家如何從拒絕、否認到接受?|量子熊 ✕ 泛科學 EP2
PanSci 泛科學
Рет қаралды 471 М.
23:23
習近平突然大反轉,李強大事不妙要背鍋!中國要變津巴布韋?(文昭談古論今20240927第1462期)
文昭談古論今 -Wen Zhao Official
Рет қаралды 521 М.
11:46
為什麼比爾蓋茲也看好台灣?地熱會是再生能源的下一個希望?
PanSci 泛科學
Рет қаралды 252 М.
12:01
What the Maker of Ozempic Doesn't Want You to Know: It's Bankrupting America
More Perfect Union
Рет қаралды 1,2 МЛН
8:46
Faster Logins with Passkeys | Bitwarden Passkey Tutorial
Jason Rebholz - TeachMeCyber
Рет қаралды 25 М.
06:07
Ozoda - Lada (Official Music Video)
Ozoda
Рет қаралды 11 МЛН