Fw: [心得] 一組密碼+md5=不會共用的萬用密碼

看板iOS作者hn880265 ( )時間4年前 (2021/05/31 21:56)推噓18(20推 2噓 54→)

留言76則, 31人參與討論串1/1

※ [本文轉錄自 Bank_Service 看板 #1WjEHFrf ] 作者: hn880265 ( ) 看板: Bank_Service 標題: [心得] 一組密碼+md5=不會共用的萬用密碼時間: Mon May 31 21:27:40 2021 最近支付寶被盜才開始考慮密碼安全之前有分敏感/涉及個資/免洗密碼約5組但還是會共用到被木馬側錄到其中一組其他共用的要改掉就很麻煩就想到配合md5雜湊值來產生密碼例如要產生12碼英數大小寫(以下舉例不用照搬) 前4碼去看元素週期表找順眼的例如肥宅鈉含量最高密碼前四碼就固定11Na 最好元素有雙位英文這樣大小寫數字都有了網站要求特殊符號可以加到尾巴末8碼例如永久腦海密碼123456 要產生臺灣銀行用的密碼就用 123456+臺灣銀行去跑md5 hash https://www.md5hashgenerator.com/ (這網站僅供示範用真正上場請用無聯網權限md5 hash app) 結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼最終密碼為11Naa20b2066 這樣只要記住一組密碼(123456)和一個元素鈉(11Na) 像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存日後要變更密碼也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5 md5 hash是不可逆的因為不管要加密的文字長度/檔案大小最終只會生成32位數0-9/A-F的16進位數值其實有10碼就夠了 16的6次方已經很難靠暴力破解了最後用apple鑰匙圈/google密碼管理記憶除了網銀多個身分證有表格填入bug 要拿app出來跑md5 其他大多不用不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網純分享這樣不用另外去裝密碼管理軟體 -- ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1622467663.A.D69.html ※ hn880265:轉錄至看板 Android 05/31 21:39 ※ 發信站: 批踢踢實業坊(ptt.cc)

推

05/31 22:00, 4年前 , 1^F

05/31 22:00, 1^F

→

05/31 22:00, 4年前 , 2^F

05/31 22:00, 2^F

額..我是那種雙擊exe前都會確認數位簽章沒有就丟virustotal的人之前有在不受信任的電腦(裝很多26軟體/盜版遊戲)登入過淘寶然後就被盜啦.. 定期改密碼其實沒比不共用密碼還安全耶..

→

05/31 22:01, 4年前 , 3^F

05/31 22:01, 3^F

這東西不會壞啦 md5 hash app滿大街你去裝密碼管理可能還會像某牌臨時調高收費養套殺不如靠自己的大腦..

推

05/31 22:05, 4年前 , 4^F

05/31 22:05, 4^F

現在很多地方要2次驗證也是沒手機就GG惹其實只要手機解鎖密碼別這樣搞就好XDD

→

05/31 22:07, 4年前 , 5^F

05/31 22:07, 5^F

推

05/31 22:15, 4年前 , 6^F

05/31 22:15, 6^F

推

05/31 22:30, 4年前 , 7^F

05/31 22:30, 7^F

→

05/31 22:31, 4年前 , 8^F

05/31 22:31, 8^F

推

05/31 22:34, 4年前 , 9^F

05/31 22:34, 9^F

→

05/31 22:34, 4年前 , 10^F

05/31 22:34, 10^F

→

05/31 22:47, 4年前 , 11^F

05/31 22:47, 11^F

→

05/31 22:47, 4年前 , 12^F

05/31 22:47, 12^F

推

05/31 23:14, 4年前 , 13^F

05/31 23:14, 13^F

推

05/31 23:42, 4年前 , 14^F

05/31 23:42, 14^F

→

05/31 23:43, 4年前 , 15^F

05/31 23:43, 15^F

推

05/31 23:47, 4年前 , 16^F

05/31 23:47, 16^F

→

05/31 23:47, 4年前 , 17^F

05/31 23:47, 17^F

→

05/31 23:50, 4年前 , 18^F

05/31 23:50, 18^F

推

05/31 23:52, 4年前 , 19^F

05/31 23:52, 19^F

沒2fa的還是很多啊有些只有用到敏感功能才會2fa

推

05/31 23:55, 4年前 , 20^F

05/31 23:55, 20^F

木馬側錄照樣被盜只有2fa能保護唄

→

05/31 23:58, 4年前 , 21^F

05/31 23:58, 21^F

→

06/01 00:07, 4年前 , 22^F

06/01 00:07, 22^F

推

06/01 00:24, 4年前 , 23^F

06/01 00:24, 23^F

那要有個強大的大腦我記5個亂數大小寫密碼就不行惹= =

→

06/01 00:24, 4年前 , 24^F

06/01 00:24, 24^F

→

06/01 00:24, 4年前 , 25^F

06/01 00:24, 25^F

→

06/01 00:31, 4年前 , 26^F

06/01 00:31, 26^F

網站通常都有防try 只是我淘寶不知道怎麼被盜支付寶被綁定到香港手機支付密碼也被改 e-mail/簡訊完全沒通知結果人工自助客服後帳號就廢了要綁對岸的銀行卡才能開通..

→

06/01 00:33, 4年前 , 27^F

06/01 00:33, 27^F

→

06/01 00:42, 4年前 , 28^F

06/01 00:42, 28^F

→

06/01 00:42, 4年前 , 29^F

06/01 00:42, 29^F

→

06/01 00:42, 4年前 , 30^F

06/01 00:42, 30^F

→

06/01 00:43, 4年前 , 31^F

06/01 00:43, 31^F

→

06/01 01:36, 4年前 , 32^F

06/01 01:36, 32^F

→

06/01 01:36, 4年前 , 33^F

06/01 01:36, 33^F

→

06/01 07:33, 4年前 , 34^F

06/01 07:33, 34^F

→

06/01 07:33, 4年前 , 35^F

06/01 07:33, 35^F

→

06/01 07:33, 4年前 , 36^F

06/01 07:33, 36^F

→

06/01 07:34, 4年前 , 37^F

06/01 07:34, 37^F

→

06/01 07:34, 4年前 , 38^F

06/01 07:34, 38^F

→

06/01 07:34, 4年前 , 39^F

06/01 07:34, 39^F

→

06/01 07:35, 4年前 , 40^F

06/01 07:35, 40^F

→

06/01 07:35, 4年前 , 41^F

06/01 07:35, 41^F

→

06/01 07:39, 4年前 , 42^F

06/01 07:39, 42^F

→

06/01 07:39, 4年前 , 43^F

06/01 07:39, 43^F

→

06/01 07:39, 4年前 , 44^F

06/01 07:39, 44^F

→

06/01 07:39, 4年前 , 45^F

06/01 07:39, 45^F

→

06/01 07:39, 4年前 , 46^F

06/01 07:39, 46^F

→

06/01 07:43, 4年前 , 47^F

06/01 07:43, 47^F

→

06/01 07:43, 4年前 , 48^F

06/01 07:43, 48^F

→

06/01 07:43, 4年前 , 49^F

06/01 07:43, 49^F

→

06/01 07:43, 4年前 , 50^F

06/01 07:43, 50^F

改了之前放在文末不夠醒目現在網址下直接提醒要用無聯網權限的md5 hash app

推

06/01 12:02, 4年前 , 51^F

06/01 12:02, 51^F

→

06/01 12:02, 4年前 , 52^F

06/01 12:02, 52^F

→

06/01 12:02, 4年前 , 53^F

06/01 12:02, 53^F

→

06/01 12:02, 4年前 , 54^F

06/01 12:02, 54^F

→

06/01 12:04, 4年前 , 55^F

06/01 12:04, 55^F

→

06/01 12:06, 4年前 , 56^F

06/01 12:06, 56^F

→

06/01 12:06, 4年前 , 57^F

06/01 12:06, 57^F

推

06/01 12:51, 4年前 , 58^F

06/01 12:51, 58^F

→

06/01 12:51, 4年前 , 59^F

06/01 12:51, 59^F

噓

06/01 13:21, 4年前 , 60^F

06/01 13:21, 60^F

推

06/01 14:49, 4年前 , 61^F

06/01 14:49, 61^F

→

06/01 14:50, 4年前 , 62^F

06/01 14:50, 62^F

推

06/01 15:17, 4年前 , 63^F

06/01 15:17, 63^F

要問港仔駭客了 ptt上也很多人淘寶被盜

→

06/01 16:06, 4年前 , 64^F

06/01 16:06, 64^F

這樣可能被猜出規則只比共用密碼好一點

推

06/01 16:48, 4年前 , 65^F

06/01 16:48, 65^F

推

06/01 19:09, 4年前 , 66^F

06/01 19:09, 66^F

用元素週期表當前四碼就是要符合大小寫英數都有也可以自創像Ab1@這樣來當前四碼

推

06/01 22:20, 4年前 , 67^F

06/01 22:20, 67^F

推

06/02 01:46, 4年前 , 68^F

06/02 01:46, 68^F

推

06/02 02:58, 4年前 , 69^F

06/02 02:58, 69^F

→

06/02 02:58, 4年前 , 70^F

06/02 02:58, 70^F

→

06/02 02:58, 4年前 , 71^F

06/02 02:58, 71^F

額..網銀和加密貨幣交易所很龜毛的要你有大小寫英數甚至特殊符號普遍限制最長16位甚至8位(台灣企銀/ptt就是最長8位) 用hash結果取前後n碼好處是長短可以滾動式修正

噓

06/02 10:03, 4年前 , 72^F

06/02 10:03, 72^F

那是用不同輸入產生同樣的md5 hash 碰撞跟可逆不一樣而且這只取前後n碼就算有量子電腦只靠md5的首末n碼也回推不出你的輸入字串的啦 ※ 編輯: hn880265 (1.164.42.145 臺灣), 06/02/2021 12:29:32

→

06/02 13:33, 4年前 , 73^F

06/02 13:33, 73^F

→

06/02 13:33, 4年前 , 74^F

06/02 13:33, 74^F

→

06/03 13:53, 4年前 , 75^F

06/03 13:53, 75^F

→

06/05 23:09, , 76^F

06/05 23:09, 76^F

‣ 返回看板[ iOS ] 系統

‣ 更多 hn880265 的文章

文章代碼(AID): #1WjEiIX1 (iOS)