[心得] 一組密碼+md5=不會共用的萬用密碼
最近支付寶被盜才開始考慮密碼安全
之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到
被木馬側錄到其中一組其他共用的要改掉就很麻煩
就想到配合md5雜湊值來產生密碼
例如要產生12碼英數大小寫(以下舉例 不用照搬)
前4碼
去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na
最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴
末8碼
例如永久腦海密碼123456 要產生臺灣銀行用的密碼
就用 123456+臺灣銀行 去跑md5 hash
https://www.md5hashgenerator.com/
(這網站僅供示範用 真正上場請用無聯網權限md5 hash app)
結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼
最終密碼為11Naa20b2066
這樣只要記住一組密碼(123456)和一個元素鈉(11Na)
像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存
日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5
md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小
最終只會生成32位數0-9/A-F的16進位數值
其實有10碼就夠了 16的6次方已經很難靠暴力破解了
最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug
要拿app出來跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網
純分享 這樣不用另外去裝密碼管理軟體
--
05/31 21:39
※ hn880265:轉錄至看板 iOS05/31 21:56
※ hn880265:轉錄至看板 EZsoft05/31 21:57
可是大部分都是資料庫中密碼外洩或是社交攻擊而不是密
碼被爆力破解....
就算是個人電腦被植入木馬,你在打你這串複雜的密碼時
,多方也可以一字不漏的紀錄起來。
對方
補充說明,資料庫外洩指的是沒對儲存的秘密進行處理的
網站
知道 木馬只能多小心了 之前是使用用別人電腦登入過淘寶才被盜 我自己的電腦雙擊exe前都會確認數位簽章有效 沒有或壓縮檔的就丟virustotal 26軟體都在sandboxie內跑 這次主要改掉共用密碼的習慣
實際用看看 應該比密碼app麻煩吧
而且有的網站只能6或8碼
能變通的 要8碼就取前後2碼 有明碼紀錄能註記限8位/有特殊符號 6碼目前只遇到純數字 或像line bank 5+1 那就像提款卡密碼靠硬記了
有的網站很龜毛要大小寫+符號,有的又不能有符號。後來乾
脆都亂打,等要買再忘記密碼就好了
目前密碼改下來只碰到臺灣企銀和批踢踢限制最長8位數英數密碼 有強制要求特殊符號的 加密貨幣交易所和錢包比較多 台灣網銀貌似沒有
※ 編輯: hn880265 (1.164.42.145 臺灣), 06/01/2021 09:21:03可以把跑出來的MD5轉成base64節省密碼位數,可以看
看 LessPass 或 Argon2 in Browser 這些密碼擴充功
能
淘寶掃QR code就可以登入 難道你是輸入帳密?
點exe前 我都會丟到這裡掃毒 http://www.virustotal.com/
樓樓樓上L大 直接轉base64就好不用兩層hash XD
base64不算hash吧,可轉回去耶
最後寫下來
任何人base64出來的東西都一樣吧
怎麼不直接密碼管理器產生就好……
密碼管理軟體有資安問題 這也是我死都不用的原因
可以舉例說明嗎?
37
[請益] 直接把密碼寄給使用者算不算資安問題啊?各位大大好: 我發現在嚴重特殊傳染性肺炎企業紓困的網站 只要輸入統一編號、聯絡人、電子信箱就會直接把密碼以明碼的形式寄到信箱。 (而且是舊密碼)29
[心得] 土銀金融卡開卡及密碼變更23號數位帳戶開戶成功, 25號收到金融卡, 照著信函上面的流程先完成卡片啟用。 我是先用手機掃QR code 開啟網頁開卡。 完成卡片啟用後,想說用電腦使用25
[討論] 鄉民們都怎麼決定 密碼(英文/數字)?生活中需要用到密碼的事物愈來愈多 網銀/ 金融卡/ 各種APP PAY 密碼 ------ 我12歲開銀行戶頭 磁卡4位密碼 設我家門牌 2203 16歲開公司薪轉帳戶 晶片6位密碼22
Re: [求救]不確定FTX錢是否被盜走了說一下我平常的用法,希望能減少這類事情的發生 1. KeePass 密碼管理軟體 現在那麼多網站需要帳號密碼,有軟體能幫忙其實是更簡單安全 軟體的好處在於每個網站都可以設不同的密碼,提升安全性 而且軟體有熱鍵可以幫你輸入帳戶密碼,很方便也不用擔心被側錄3
[問卦] ptt密碼最長可以幾碼?是這樣啦, ptt公告說請改密碼,免得被盜, 可是我查了一下, 有人說密碼最長可以8碼, 可是我目前的密碼是9碼,6
Re: [問題] 兆豐新app生效後網銀無法轉帳非約轉安控已內建於網銀APP-行動安全碼 請登入APP後按右下角選單-右上角藍色"設定"-先綁定裝置-再啟用行動安全碼 現在非約轉帳最快還是推薦直接APP轉,直接輸入行動安全碼,不用再切換APP 要用網頁版轉帳的 請開啟APP "APP不要登入",直接按左上角掃描QR CODE的圖示,掃你網頁上的QR CODE6
Re: [創作] 主力狙擊手app (免費下載)借文請問 大家有下載這個app 然後最近接到google警告 說有密碼外洩嗎 "有 xxx 個採用同一組使用者名稱和密碼的帳戶有安全風險"4
[心得] 土地銀行數位帳戶開卡後變更密碼剛剛查了一下版上,發現有人遇到一樣的問題 就是用手機掃描QR CODE開卡後 需要連結至網頁插入金融卡跟讀卡機變更密碼 但手機一定辦不到,變成只能臨櫃 而剛剛誤打誤撞發現解決方法1
Re: [問卦] 密碼這麼多 都怎麼記?大家嚎。 會注音很方便, 直接用key注音的中文字, 做成英數轉換就好了; 不過我有記憶一組16碼的密碼。