作者hn880265 ( )
看板EZsoft
標題Fw: [心得] 一組密碼+md5=不會共用的萬用密碼
時間Mon May 31 21:57:05 2021
※ [本文轉錄自 Bank_Service 看板 #1WjEHFrf ]
作者: hn880265 ( ) 看板: Bank_Service
標題: [心得] 一組密碼+md5=不會共用的萬用密碼
時間: Mon May 31 21:27:40 2021
最近支付寶被盜才開始考慮密碼安全
之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到
被木馬側錄到其中一組其他共用的要改掉就很麻煩
就想到配合md5雜湊值來產生密碼
例如要產生12碼英數大小寫(以下舉例 不用照搬)
前4碼
去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na
最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴
末8碼
例如永久腦海密碼123456 要產生臺灣銀行用的密碼
就用 123456+臺灣銀行 去跑md5 hash
https://www.md5hashgenerator.com/
(這網站僅供示範用 真正上場請用無聯網權限md5 hash app)
結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼
最終密碼為11Naa20b2066
這樣只要記住一組密碼(123456)和一個元素鈉(11Na)
像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存
日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5
md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小
最終只會生成32位數0-9/A-F的16進位數值
其實有10碼就夠了 16的6次方已經很難靠暴力破解了
最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug
要拿app出來跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網
純分享 這樣不用另外去裝密碼管理軟體
--
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bank_Service/M.1622467663.A.D69.html
※ hn880265:轉錄至看板 Android 05/31 21:39
※ hn880265:轉錄至看板 iOS 05/31 21:56
※ 發信站: 批踢踢實業坊(ptt.cc)
1F:→ kawasakiZII: 用密碼管理軟體直接產生 就不用記那些規則啦@@ 05/31 23:26
2F:→ kawasakiZII: 也不用管理"台灣銀行"那些keyword的更新與備份 05/31 23:28
3F:→ kawasakiZII: 建議重要的密碼也不要存在雲端 除非你100%信任 05/31 23:30
4F:→ spfy: 其實...為什麼不要明碼直接CTBC+日期 密碼全用雜湊就好... 06/01 17:27
因為hash結果前末n碼可能全英文or全數字..網站大多會要求英數 有些在加大小寫各一
用元素週期表當前四碼剛好能達到要求 不用管hash結果
當然也可以自訂像 Ab1@ 這樣連特殊符號都有了 不過有些網站不能用特殊符號當密碼
5F:推 Kenqr: 用密碼管理軟體產生又不雲端同步的話 06/01 19:17
6F:→ Kenqr: 那要在其他裝置登入的時候不就要手動輸入一長串亂碼 06/01 19:17
7F:→ Kenqr: 只用CTBC+日期去雜湊的話,假如被人知道密碼產生的規則, 06/01 19:22
8F:→ Kenqr: 就有可能被猜出來 06/01 19:22
9F:→ kawasakiZII: 應該說不要透過第三方雲端同步 可自架或用syncthing 06/01 22:45
10F:→ kawasakiZII: 等工具在你常用的裝置上同步 在不然手動複製也可以囉 06/01 22:46
11F:→ kawasakiZII: 安全跟便利性就trade-off,看想做到什麼程度囉 06/01 22:49
12F:→ kobe8112: 有點難理解硬要在一堆中文內插一個非專有名詞的外文是 06/02 09:26
13F:→ kobe8112: 為何...不就打權衡就好了= =? 06/02 09:27
※ 編輯: hn880265 (1.164.42.145 臺灣), 06/02/2021 11:30:33
14F:→ go1717: 密碼管理軟體有資安問題 這也是我死不用的原因 06/05 23:08
15F:→ Bombardier: 那種資安問題?例如keepass算是正規資安一環了啊 07/18 01:55
16F:→ go1717: 觀念資安問題 就是以前沒有發生 不代表未來不會 說白了就 01/23 13:21
17F:→ go1717: 是bug、後門問題 誰能確定這種東西永遠不會出問題 01/23 13:21