[心得] 一組密碼+md5=不會共用的萬用密碼
最近支付寶被盜才開始考慮密碼安全
之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到
被木馬側錄到其中一組其他共用的要改掉就很麻煩
就想到配合md5雜湊值來產生密碼
例如要產生12碼英數大小寫(以下舉例 不用照搬)
前4碼
去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na
最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴
末8碼
例如永久腦海密碼123456 要產生臺灣銀行用的密碼
就用 123456+臺灣銀行 去跑md5 hash
https://www.md5hashgenerator.com/
(這網站僅供示範用 真正上場請用無聯網權限md5 hash app)
結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼
最終密碼為11Naa20b2066
這樣只要記住一組密碼(123456)和一個元素鈉(11Na)
像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存
日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5
md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小
最終只會生成32位數0-9/A-F的16進位數值
其實有10碼就夠了 16的6次方已經很難靠暴力破解了
最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug
要拿app出來跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網
純分享 這樣不用另外去裝密碼管理軟體
--
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1622467663.A.D69.html
※ hn880265:轉錄至看板 Android 05/31 21:39
※ hn880265:轉錄至看板 iOS 05/31 21:56
※ hn880265:轉錄至看板 EZsoft 05/31 21:57
推
05/31 23:58,
2年前
, 1F
05/31 23:58, 1F
→
05/31 23:58,
2年前
, 2F
05/31 23:58, 2F
→
05/31 23:59,
2年前
, 3F
05/31 23:59, 3F
→
05/31 23:59,
2年前
, 4F
05/31 23:59, 4F
→
05/31 23:59,
2年前
, 5F
05/31 23:59, 5F
→
06/01 00:01,
2年前
, 6F
06/01 00:01, 6F
→
06/01 00:01,
2年前
, 7F
06/01 00:01, 7F
知道 木馬只能多小心了 之前是使用用別人電腦登入過淘寶才被盜
我自己的電腦雙擊exe前都會確認數位簽章有效 沒有或壓縮檔的就丟virustotal
26軟體都在sandboxie內跑
這次主要改掉共用密碼的習慣
→
06/01 00:38,
2年前
, 8F
06/01 00:38, 8F
→
06/01 00:39,
2年前
, 9F
06/01 00:39, 9F
能變通的 要8碼就取前後2碼 有明碼紀錄能註記限8位/有特殊符號
6碼目前只遇到純數字 或像line bank 5+1 那就像提款卡密碼靠硬記了
推
06/01 09:01,
2年前
, 10F
06/01 09:01, 10F
→
06/01 09:01,
2年前
, 11F
06/01 09:01, 11F
目前密碼改下來只碰到臺灣企銀和批踢踢限制最長8位數英數密碼
有強制要求特殊符號的 加密貨幣交易所和錢包比較多 台灣網銀貌似沒有
※ 編輯: hn880265 (1.164.42.145 臺灣), 06/01/2021 09:21:03
推
06/01 17:00,
2年前
, 12F
06/01 17:00, 12F
→
06/01 17:00,
2年前
, 13F
06/01 17:00, 13F
→
06/01 17:00,
2年前
, 14F
06/01 17:00, 14F
推
06/01 18:52,
2年前
, 15F
06/01 18:52, 15F
→
06/01 18:55,
2年前
, 16F
06/01 18:55, 16F
推
06/02 10:05,
2年前
, 17F
06/02 10:05, 17F
→
06/02 12:05,
2年前
, 18F
06/02 12:05, 18F
推
06/02 15:42,
2年前
, 19F
06/02 15:42, 19F
→
06/02 16:02,
2年前
, 20F
06/02 16:02, 20F
→
06/02 20:05,
2年前
, 21F
06/02 20:05, 21F