iPhone 艷照門會爆出的原因在於使用者設定密碼太簡單被破解...

最簡單的解決方法：
1. 逼使用者用 MFA
2. 逼使用者用困難密碼
3. 逼使用者定期換密碼

但是你知道嗎...
我們的產品只有不到 0.001% 的使用者願意開啟 MFA（對！也就是 10 萬人才有 1 人開）。之前曾經強迫開啟，被客戶罵到臭頭後只好因為 Sales number 而關掉... ... 剩下的 0.01% 使用者願意開啟的都是有一些 IT 經驗的使用者...
困難密碼也很難辦到... 因為客戶無法記住... 就會開始打電話來罵... 最後也是因為 Sales number 而關掉...
更不用講定期換密碼了... 除非是公司內部規定（也就是公司付薪水給你其中一個條件就是每個月換密碼）... 哪一個跟使用者收費（或不收費）的服務這麼勇敢... ...

那你會問... 還會有什麼其他方法嗎？
當然還是有一些可以緩慢破解密碼的方法... 例如密碼錯誤一次就要 5 秒鐘後才能試第二次... 錯誤三次就要鎖帳號聯絡客服或單次強迫 MFA 之類的...

但是你知道嘛...
我之前做過一個產品... 他們要我去加強資安... 然後我偷偷跑過一個 script 找相同密碼（因為密碼加密儲存所以要用 script 去跑）... ...
該資料庫內最受歡迎的一組密碼有約 30% 的使用者使用... ...
30%！！！
然後我第一次就猜對了...
裡面還有一些講出來即便在 PCDVD 大家也都能知道的大牌客戶...
你說這種我們要怎麼防止？？

其實使用者本身就是最大的安全漏洞。
去鑽 Linux/macOS/Windows/iOS/資料庫等等的安全漏洞？
太麻煩了...
使用者最好鑽... 第二好鑽的是管理這些公司的使用者帳號...
像是最近中國新疆的個資被破解... MongoDB 的錯？？
No... 是 Prod-Ops 使用者的錯。


但是以上所造成的資安問題，都遠遠敵不過公司自己親自把解密的資料送上去。