作者hn880265 ( )
看板Bank_Service
标题[心得] 一组密码+md5=不会共用的万用密码
时间Mon May 31 21:27:40 2021
最近支付宝被盗才开始考虑密码安全
之前有分敏感/涉及个资/免洗密码约5组 但还是会共用到
被木马侧录到其中一组其他共用的要改掉就很麻烦
就想到配合md5杂凑值来产生密码
例如要产生12码英数大小写(以下举例 不用照搬)
前4码
去看元素周期表 找顺眼的 例如肥宅钠含量最高 密码前四码就固定11Na
最好元素有双位英文 这样大小写数字都有了 网站要求特殊符号可以加到尾巴
末8码
例如永久脑海密码123456 要产生台湾银行用的密码
就用 123456+台湾银行 去跑md5 hash
https://www.md5hashgenerator.com/
(这网站仅供示范用 真正上场请用无联网权限md5 hash app)
结果为 a20b63673a59b3c846ea03acff9e2066 取前後4码
最终密码为11Naa20b2066
这样只要记住一组密码(123456)和一个元素钠(11Na)
像"台湾银行"可以写下来或存在云端/PC明码保存
日後要变更密码 也只要把"台湾银行"的部分改成"台湾银行20210531"去跑md5
md5 hash是不可逆的 因为不管要加密的文字长度/档案大小
最终只会生成32位数0-9/A-F的16进位数值
其实有10码就够了 16的6次方已经很难靠暴力破解了
最後用apple钥匙圈/google密码管理记忆 除了网银多个身分证有表格填入bug
要拿app出来跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能离线产生不用联网
纯分享 这样不用另外去装密码管理软体
--
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1622467663.A.D69.html
※ hn880265:转录至看板 Android 05/31 21:39
※ hn880265:转录至看板 iOS 05/31 21:56
※ hn880265:转录至看板 EZsoft 05/31 21:57
1F:推 andy2151: 可是大部分都是资料库中密码外泄或是社交攻击而不是密 05/31 23:58
2F:→ andy2151: 码被爆力破解.... 05/31 23:58
3F:→ andy2151: 就算是个人电脑被植入木马,你在打你这串复杂的密码时 05/31 23:59
4F:→ andy2151: ,多方也可以一字不漏的纪录起来。 05/31 23:59
5F:→ andy2151: 对方 05/31 23:59
6F:→ andy2151: 补充说明,资料库外泄指的是没对储存的秘密进行处理的 06/01 00:01
7F:→ andy2151: 网站 06/01 00:01
知道 木马只能多小心了 之前是使用用别人电脑登入过淘宝才被盗
我自己的电脑双击exe前都会确认数位签章有效 没有或压缩档的就丢virustotal
26软体都在sandboxie内跑
这次主要改掉共用密码的习惯
8F:→ finhisky: 实际用看看 应该比密码app麻烦吧 06/01 00:38
9F:→ finhisky: 而且有的网站只能6或8码 06/01 00:39
能变通的 要8码就取前後2码 有明码纪录能注记限8位/有特殊符号
6码目前只遇到纯数字 或像line bank 5+1 那就像提款卡密码靠硬记了
10F:推 Caninee: 有的网站很龟毛要大小写+符号,有的又不能有符号。後来乾 06/01 09:01
11F:→ Caninee: 脆都乱打,等要买再忘记密码就好了 06/01 09:01
目前密码改下来只碰到台湾企银和批踢踢限制最长8位数英数密码
有强制要求特殊符号的 加密货币交易所和钱包比较多 台湾网银貌似没有
※ 编辑: hn880265 (1.164.42.145 台湾), 06/01/2021 09:21:03
12F:推 LeonardZhang: 可以把跑出来的MD5转成base64节省密码位数,可以看 06/01 17:00
13F:→ LeonardZhang: 看 LessPass 或 Argon2 in Browser 这些密码扩充功 06/01 17:00
14F:→ LeonardZhang: 能 06/01 17:00
15F:推 go1717: 淘宝扫QR code就可以登入 难道你是输入帐密? 06/01 18:52
17F:推 GiPaPa: 楼楼楼上L大 直接转base64就好不用两层hash XD 06/02 10:05
18F:→ ecniv: base64不算hash吧,可转回去耶 06/02 12:05
19F:推 RELIC: 最後写下来 06/02 15:42
20F:→ temu2015: 任何人base64出来的东西都一样吧 06/02 16:02
21F:→ a07051226: 怎麽不直接密码管理器产生就好…… 06/02 20:05
22F:→ go1717: 密码管理软体有资安问题 这也是我死都不用的原因 06/05 23:09
23F:→ a07051226: 可以举例说明吗? 06/06 01:53