PTT評價

Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?

看板Gossiping標題Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?作者
hn880265
( )
時間推噓 4 推:6 噓:2 →:15

哥教你個無腦密碼 永遠不用換 可以明碼書寫保留 放上ptt給大家看也不怕
就是利用md5/sha1等等的雜湊值計算器去跑密碼

例如要產生12碼英數大小寫(以下舉例 不用照搬)

前4碼
去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na
最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴

末8碼
例如永久腦海密碼123456 要產生臺灣銀行用的密碼
就用 123456+臺灣銀行 去跑md5 hash
https://www.md5hashgenerator.com/
(這網站僅供示範用 真正上場請用無聯網權限md5 hash app)
結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼

最終密碼為11Naa20b2066

這樣只要記住一組密碼(123456)和一個元素鈉(11Na)
像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存
日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5
md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小
最終只會生成32位數0-9/A-F的16進位數值
其實有10碼就夠了 16的6次方已經很難靠暴力破解了

最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug
要拿app出來跑md5 其他大多不用

不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網
純分享 這樣不用另外去裝密碼管理軟體

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.184.77 (臺灣)
PTT 網址
※ 編輯: hn880265 (220.136.184.77 臺灣), 11/01/2022 09:00:57

snow3804 11/01 09:01那你有這樣用嗎

ChungLi5566 11/01 09:02md5早就被破解了

那是碰撞耶 就是輸入不同內容產生相同的md5 能回推內容?你有量子電腦嗎 三上悠亞的片片跟圖片去算md5 結果一樣32位數16進位數值 靠這32位數去算回三上悠亞 這超強ㄉ壓縮算法 7z/rar都要跪著看你

lugiam 11/01 09:03結果系統要求最多六碼 逼逼 你出局了

Killercat 11/01 09:04=_=a? md5是要怎麼破解?

lugiam 11/01 09:04六碼還要求英文大小寫加數字 不得重複

Killercat 11/01 09:05我意思是說 就算反算回來 也沒意義啊

fungsui 11/01 09:06md5被破解沒差 因為還需要知道11Na這第

fungsui 11/01 09:07二道密碼

gimyhsiou 11/01 09:07不只大小寫加數字,有的還要特殊符號

jccherng 11/01 09:07搞半天還是要記住一堆密碼

這只要記一組真密碼(用中文也行) 加料的字串都能明碼保留雲端啊....

xhung 11/01 09:13怎麼跑md5 我人腦算不出來XD

當然是用手機跑啊 總比多帶個硬體金鑰方便吧

dreamdds 11/01 09:23有料 幫你推

※ 編輯: hn880265 (220.136.184.77 臺灣), 11/01/2022 09:42:30

IAMQT 11/01 09:41太累了吧 我就一次改四次 最後一次跟原本

IAMQT 11/01 09:41密碼一樣 就跳過檢查啦

sionxp 11/01 09:42用多項式也可以

allmwh 11/01 10:47密碼管理器就好==

stja 11/01 11:07

asas1asas200 11/01 13:322樓密碼學大師 教我破解 MD5

ChungLi5566 11/02 09:59不用教啊 金融業都禁用MD5了 金管會

ChungLi5566 11/02 09:59會查 TLSv1.3也棄用MD5

ChungLi5566 11/02 10:05早期那些密碼用MD5 hash存在DB的系

ChungLi5566 11/02 10:05統都很痛苦 沒辦法強迫客戶改密碼 只

ChungLi5566 11/02 10:05能再包一層sha256