PTT數位生活區 / Android (安卓)

Fw: [心得] 一組密碼+md5=不會共用的萬用密碼

看板Android (安卓)作者 ( )時間2年前 (2021/05/31 21:39), 2年前編輯推噓7(8113)
留言22則, 14人參與, 2年前最新討論串1/1
※ [本文轉錄自 Bank_Service 看板 #1WjEHFrf ] 作者: hn880265 ( ) 看板: Bank_Service 標題: [心得] 一組密碼+md5=不會共用的萬用密碼 時間: Mon May 31 21:27:40 2021 最近支付寶被盜才開始考慮密碼安全 之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到 被木馬側錄到其中一組其他共用的要改掉就很麻煩 就想到配合md5雜湊值來產生密碼 例如要產生12碼英數大小寫(以下舉例 不用照搬) 前4碼 去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na 最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴 末8碼 例如永久腦海密碼123456 要產生臺灣銀行用的密碼 就用 123456+臺灣銀行 去跑md5 hash https://www.md5hashgenerator.com/ (這網站僅供示範用 真正上場請用無聯網權限md5 hash app) 結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼 最終密碼為11Naa20b2066 這樣只要記住一組密碼(123456)和一個元素鈉(11Na) 像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存 日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5 md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小 最終只會生成32位數0-9/A-F的16進位數值 其實有10碼就夠了 16的6次方已經很難靠暴力破解了 最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug 要拿app出來跑md5 其他大多不用 不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網 純分享 這樣不用另外去裝密碼管理軟體 -- ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1622467663.A.D69.html ※ 發信站: 批踢踢實業坊(ptt.cc)
05/31 22:53, 2年前 , 1F
結果線上Hash網站有記錄就好笑了
05/31 22:53, 1F
05/31 22:53, 2年前 , 2F
還不如裝離線密碼管理器來得安全
05/31 22:53, 2F
那網站是示範用的 自己是裝沒聯網權限的md5 hash app
05/31 22:54, 2年前 , 3F
同樓上...google密碼產生器比你想半天安全多了
05/31 22:54, 3F
05/31 22:55, 2年前 , 4F
而且最終你還是靠瀏覽器記憶密碼
05/31 22:55, 4F
05/31 22:56, 2年前 , 5F
遇到無法填入開設定去搜尋跟MD5二選一?
05/31 22:56, 5F
就開app跑md5啊
05/31 23:13, 2年前 , 6F
感覺andOTP就很夠了
05/31 23:13, 6F
05/31 23:27, 2年前 , 7F
我怎麼覺得台銀臺銀就夠你玩的了
05/31 23:27, 7F
都固定看logo為準 臺灣銀行 臺灣企銀 而且這明碼紀錄的不會搞錯啦
06/01 00:24, 2年前 , 8F
如果重要的密碼是12345@6789 用密碼管理器存45@6789,腦袋
06/01 00:24, 8F
06/01 00:24, 2年前 , 9F
記123;其他不重要或者有兩階段驗證的就存管理器吧
06/01 00:24, 9F
06/01 00:39, 2年前 , 10F
兩步驟驗證比較重要
06/01 00:39, 10F
2FA登陸不是都有 加密貨幣的比較多 出金要你E-MAIL/GOOGLE 2FA/手機OTP缺一不可 大多數都是動到敏感功能才會2FA 有密碼照樣能進去看個資
06/01 07:53, 2年前 , 11F
你裝個可靠的密碼管理器就好了......
06/01 07:53, 11F
apple和google就夠用了 有生之年不用搬家 資安上我也信任這兩家跨國巨頭
06/01 08:49, 2年前 , 12F
用SHA-512跑(X)
06/01 08:49, 12F
06/01 08:50, 2年前 , 13F
密碼管理器正解
06/01 08:50, 13F
06/01 09:55, 2年前 , 14F
我都用uuid當密碼
06/01 09:55, 14F
06/01 12:49, 2年前 , 15F
萬用 P@ssw0rd,不用謝了
06/01 12:49, 15F
06/01 15:05, 2年前 , 16F
雖然我用密碼管理器 但原PO這個發想值得推薦
06/01 15:05, 16F
06/01 15:05, 2年前 , 17F
我覺得這密碼生成規則滿適合做一個APP來專門跑的
06/01 15:05, 17F
06/01 15:07, 2年前 , 18F
不過這規則其實跟新注音打法密碼規則有點像
06/01 15:07, 18F
06/01 15:08, 2年前 , 19F
例如台灣銀行=w96j0 up6c;6 加上範例的11Na就是了
06/01 15:08, 19F
明碼密碼有規則 就容易被猜出來 像這種就怕台灣人駭客 https://www.ettoday.net/news/20200123/1618294.htm ※ 編輯: hn880265 (1.164.42.145 臺灣), 06/02/2021 12:05:38
06/02 18:08, 2年前 , 20F
這點建議Hash跑幾百次,而且要用SHA-2跑,MD5太容易
06/02 18:08, 20F
06/02 18:08, 2年前 , 21F
破解了
06/02 18:08, 21F
06/03 09:42, 2年前 , 22F
固定碼+台灣銀行打注音就很夠了
06/03 09:42, 22F
更多 hn880265 的文章
文章代碼(AID): #1WjERtdG (Android)
Android 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hn880265 的文章
文章代碼(AID): #1WjERtdG (Android)