RFID+指紋打卡機早就很普及了，其實很多公司都有。

筆電要買有NFC+指紋+前鏡頭也很容易，PC要外接也沒多貴。

很多資訊人員採購真的是亂花錢，例如i7+8GB RAM+1TB HDD，光是把i7降到i5，就可以把上述那些東西買齊，順便加大記憶體換SSD了。

不知道有沒有人玩 win10/11 nfc 或 rfid 或 smart card 登入的？(如果有讀卡機的話)
桌機沒指紋登入，老是按密碼也煩

也不要都歸咎其他員工或者老闆, IT就不會為自己想?

我加入論壇多少有些原因是當時的工作屬於聯強國際外包幫組織企業/學校大量裝設電腦.
後來因為論壇的關係多少會理解自己電腦裡用的硬體, 跑的軟體, 為何會這樣運作.
而且任職過資安管比較嚴的公司, 或者緣分(?), 即使現任公司也是會跟IT有不少接觸.

這裡不是批評, 而是人性.

前言有提使用40多分鐘換一個申誡, IT有理解為何這個模式會造成這個結果?
有去理解為何那個情況, 機械設計要用到40多分鐘? 其實沒有, IT就是管自己的.
公司交代他什麼, 可能預算以及需求, 他就照做, 也不會理解不同部門.
業務4分鐘都嫌多, 機械設計半小時起跳... IT呈報卻不解釋換來倒楣鬼的申誡.

=> 當時很多人也批評, 但IT就是說他照公司規定, 申誡也不是他決定的.
多麼正確, 但多麼卸責啊?

以前也說過電腦被監控使用內容, 似乎是同步觀看, 所以造成電腦跑很慢.
IT有思考過怎麼改善這情況? 還是怎麼簡單能做到上面要求就做了?

每個人都會想要讓自己的工作更好做, 這是無可厚非的, 而了解他人工作不是必要.

這裡多數IT大概是管資安, 有些要管廠房資料統整的IT.
像是指紋無法辨識, 不好輸入terminal修改資料等問題更多.

所有的過程都是雙方的拉鋸戰, 所以還是要平衡一下.
當然這裡是特殊屬性論壇, 廠房的人比較少上來說什麼.

要老闆給多少預算這我就不多說了, 畢竟這超複雜, 但原理超單純.
如果換成任何人自己出錢, 都會想省一點, 沒看到一堆人問怎麼省?
科技人自己就不省了嗎?

算了, 我很贊成要注重資安, 所以會找時間全面修改, 也打算增設手機認證.
... 當然前提是要先上網作功課曉得那些可以這樣做, 那些很傳統...

注音，倉頡等輸入法的密碼
可能也沒想像中安全

分享一下這篇
奧義科技之前這場我有去聽..很精彩啊..
設定複雜密碼真的安全嗎？密碼管理或許不要再仰賴記憶

其實預設帳密也多到爆...
網路上的設備很多都預設帳密
基本上只要密碼長度超過8碼...我就會放棄去做暴力破解了

因為一堆資訊人員只熟資訊系統
不熟硬體配備就是了，依照電腦文書在用
erp、CRM等系統，根本i3綽綽有餘
I5都高估了，只要有SSD基本記憶體8G就夠了

至於降規格可以再多買東西，有時候不是it人員說的算就是了

剛剛看到的資安相關新聞，扯...

摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣，遭罰3500萬美元

沒人操作過我電腦,電腦有裝小程式的破解,但這些裝前都scan過,發生帳號被盜時也完全用各種malware scan跑過都沒抓到問題,所以確認不是木馬,公司也是有網路流量偵測.
我是挺注意資安的人,也從不會在公用電腦登入email,但還是發生了.
我覺得是seednet webmail安全漏洞,他有個很神奇的地方有seednet信箱的可以試試,webmail登入後一段時間沒用會被踢出去要求重新登入,但只要refresh一次就會回到已登入畫面.
這次美國航空要求我去報案時給我的損失評估換成現金值是1.5萬美,加上其他家換成現金應該被盜了2萬美以上,雖然最後費時費力全部拿回.但是我查尋identity theft,我的個人資料已經留在所謂的dark web.是從帳號被盜演變成個人資安問題還是資料先被買來盜帳號就不知先後,以後只能防不勝防.
還好銀行帳號都是需要手機驗證沒被偷半個,所以不要嫌麻煩重要帳號都啟動兩步驗證.
但一個例外是uber這種小咖帳號被重設帳號(就是seednet),被盜在歐洲點各種外賣,然後對方老司機在帳號下啟動3rd party app做兩步驗證,造成我重設密碼時會一直詢問第三方app驗證碼而無法重設,問了uber客服整個爛到只會貼如何重設密碼.而不是去重置我帳號先.問了好幾個都是一樣回覆,去corporate投訴才有人知道如何處理,花了快2個月帳號才要回來比扯鈴還扯.因此還必須把鏈結的信用卡換號碼.但這就是告訴你連訂餐都要人要盜刷餐,明明知道信用卡保護下持卡人不會有損失只是換卡麻煩.但最後認賠的應該都是這些業者.

指紋之類的生物辨識其實很謎，因為有所謂的靈敏度可以調

越靈敏，判別比較慢，安全但是有可能會誤判 (false negative)
越不靈敏，判別快， 相對不安全也是有可能會誤判 (false positive)




+1

真的非常感謝網友分享, 所以銀行帳號多數也都有兩部驗證可以選擇?
那我會盡快規劃去銀行辦理...

基本上我使用跟您習慣類似, 這樣都會出問題, 那就不要存有僥倖的心態了.

我以為銀行的部分是不開通連卡都沒有, 只保留一張出入銀行, 也只用那間的卡.
這樣就能把所有的問題降到最低... (因為其餘的都幾乎要人帶簿子跟印章到櫃檯)
看來太天真了...

台灣部份銀行可以設定無法網路作業, 我記的我有些帳戶是這樣設定, 連看餘額都不行
就真的只能帶簿子跟印章到櫃檯去

信用卡就必較麻煩, 我同一張卡刷卡, 有時後會有簡訊 OTP 2 段驗證, 有時後不會有
實在搞不懂銀行後台的邏輯到底是什麼, 明明都同一張卡. :confused:

但信用卡我現在都用大絕了, 大部份都用簽帳 debit 卡刷, 尤其是網路上, 平常帳戶
都 0 元, 要刷才匯錢進去, 看你們怎麼盜刷 :mad: 留在 uber/foodpanda 都是這種卡