作者hn880265 ( )
看板Android
标题Fw: [心得] 一组密码+md5=不会共用的万用密码
时间Mon May 31 21:39:02 2021
※ [本文转录自 Bank_Service 看板 #1WjEHFrf ]
作者: hn880265 ( ) 看板: Bank_Service
标题: [心得] 一组密码+md5=不会共用的万用密码
时间: Mon May 31 21:27:40 2021
最近支付宝被盗才开始考虑密码安全
之前有分敏感/涉及个资/免洗密码约5组 但还是会共用到
被木马侧录到其中一组其他共用的要改掉就很麻烦
就想到配合md5杂凑值来产生密码
例如要产生12码英数大小写(以下举例 不用照搬)
前4码
去看元素周期表 找顺眼的 例如肥宅钠含量最高 密码前四码就固定11Na
最好元素有双位英文 这样大小写数字都有了 网站要求特殊符号可以加到尾巴
末8码
例如永久脑海密码123456 要产生台湾银行用的密码
就用 123456+台湾银行 去跑md5 hash
https://www.md5hashgenerator.com/
(这网站仅供示范用 真正上场请用无联网权限md5 hash app)
结果为 a20b63673a59b3c846ea03acff9e2066 取前後4码
最终密码为11Naa20b2066
这样只要记住一组密码(123456)和一个元素钠(11Na)
像"台湾银行"可以写下来或存在云端/PC明码保存
日後要变更密码 也只要把"台湾银行"的部分改成"台湾银行20210531"去跑md5
md5 hash是不可逆的 因为不管要加密的文字长度/档案大小
最终只会生成32位数0-9/A-F的16进位数值
其实有10码就够了 16的6次方已经很难靠暴力破解了
最後用apple钥匙圈/google密码管理记忆 除了网银多个身分证有表格填入bug
要拿app出来跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能离线产生不用联网
纯分享 这样不用另外去装密码管理软体
--
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1622467663.A.D69.html
※ 发信站: 批踢踢实业坊(ptt.cc)
1F:嘘 TobyH4cker: 结果线上Hash网站有记录就好笑了 05/31 22:53
2F:→ TobyH4cker: 还不如装离线密码管理器来得安全 05/31 22:53
那网站是示范用的 自己是装没联网权限的md5 hash app
3F:推 abccbaandy: 同楼上...google密码产生器比你想半天安全多了 05/31 22:54
4F:→ TobyH4cker: 而且最终你还是靠浏览器记忆密码 05/31 22:55
5F:→ TobyH4cker: 遇到无法填入开设定去搜寻跟MD5二选一? 05/31 22:56
就开app跑md5啊
6F:→ haveastar: 感觉andOTP就很够了 05/31 23:13
7F:推 TPDC: 我怎麽觉得台银台银就够你玩的了 05/31 23:27
都固定看logo为准 台湾银行 台湾企银 而且这明码纪录的不会搞错啦
8F:推 qxpbyd: 如果重要的密码是12345@6789 用密码管理器存45@6789,脑袋 06/01 00:24
9F:→ qxpbyd: 记123;其他不重要或者有两阶段验证的就存管理器吧 06/01 00:24
10F:推 Mimmature: 两步骤验证比较重要 06/01 00:39
2FA登陆不是都有 加密货币的比较多 出金要你E-MAIL/GOOGLE 2FA/手机OTP缺一不可
大多数都是动到敏感功能才会2FA 有密码照样能进去看个资
11F:→ iComeInPeace: 你装个可靠的密码管理器就好了...... 06/01 07:53
apple和google就够用了 有生之年不用搬家 资安上我也信任这两家跨国巨头
12F:→ s8321414: 用SHA-512跑(X) 06/01 08:49
13F:推 A4P8T6X9: 密码管理器正解 06/01 08:50
14F:推 aiweisen: 我都用uuid当密码 06/01 09:55
15F:→ fonzae: 万用 P@ssw0rd,不用谢了 06/01 12:49
16F:推 vilevirgin: 虽然我用密码管理器 但原PO这个发想值得推荐 06/01 15:05
17F:→ vilevirgin: 我觉得这密码生成规则满适合做一个APP来专门跑的 06/01 15:05
18F:→ vilevirgin: 不过这规则其实跟新注音打法密码规则有点像 06/01 15:07
19F:→ vilevirgin: 例如台湾银行=w96j0 up6c;6 加上范例的11Na就是了 06/01 15:08
明码密码有规则 就容易被猜出来 像这种就怕台湾人骇客
https://www.ettoday.net/news/20200123/1618294.htm
※ 编辑: hn880265 (1.164.42.145 台湾), 06/02/2021 12:05:38
20F:→ skycat2216: 这点建议Hash跑几百次,而且要用SHA-2跑,MD5太容易 06/02 18:08
21F:→ skycat2216: 破解了 06/02 18:08
22F:推 lecheck: 固定码+台湾银行打注音就很够了 06/03 09:42
23F:→ go1717: 密码管理软体有资安问题 这也是我死都不用的原因 06/05 23:10
24F:推 loezone: 用离线开源的阿你腻 06/10 08:06
25F:推 randy061: 不错。可以明码纪录下来 06/10 22:42