最近支付宝被盗才开始考虑密码安全 之前有分敏感/涉及个资/免洗密码约5组 但还是会共用到 被木马侧录到其中一组其他共用的要改掉就很麻烦 就想到配合md5杂凑值来产生密码 例如要产生12码英数大小写(以下举例 不用照搬) 前4码 去看元素周期表 找顺眼的 例如肥宅钠含量最高 密码前四码就固定11Na 最好元素有双位英文 这样大小写数字都有了 网站要求特殊符号可以加到尾巴 末8码 例如永久脑海密码123456 要产生台湾银行用的密码 就用 123456+台湾银行 去跑md5 hash https://www.md5hashgenerator.com/ (这网站仅供示范用 真正上场请用无联网权限md5 hash app) 结果为 a20b63673a59b3c846ea03acff9e2066 取前後4码 最终密码为11Naa20b2066 这样只要记住一组密码(123456)和一个元素钠(11Na) 像"台湾银行"可以写下来或存在云端/PC明码保存 日後要变更密码 也只要把"台湾银行"的部分改成"台湾银行20210531"去跑md5 md5 hash是不可逆的 因为不管要加密的文字长度/档案大小 最终只会生成32位数0-9/A-F的16进位数值 其实有10码就够了 16的6次方已经很难靠暴力破解了 最後用apple钥匙圈/google密码管理记忆 除了网银多个身分证有表格填入bug 要拿app出来跑md5 其他大多不用 不想用md5也能用sha-1/crc32等..很多app都能离线产生不用联网 纯分享 这样不用另外去装密码管理软体 -- ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1622467663.A.D69.html ※ hn880265:转录至看板 Android 05/31 21:39 ※ hn880265:转录至看板 iOS 05/31 21:56 ※ hn880265:转录至看板 EZsoft 05/31 21:57 知道 木马只能多小心了 之前是使用用别人电脑登入过淘宝才被盗 我自己的电脑双击exe前都会确认数位签章有效 没有或压缩档的就丢virustotal 26软体都在sandboxie内跑 这次主要改掉共用密码的习惯 能变通的 要8码就取前後2码 有明码纪录能注记限8位/有特殊符号 6码目前只遇到纯数字 或像line bank 5+1 那就像提款卡密码靠硬记了 目前密码改下来只碰到台湾企银和批踢踢限制最长8位数英数密码 有强制要求特殊符号的 加密货币交易所和钱包比较多 台湾网银貌似没有 ※ 编辑: hn880265 (1.164.42.145 台湾), 06/01/2021 09:21:03