一組密碼+md5=不會共用的萬用密碼 - 銀行

By Anthony
at 2021-05-31T21:27

Table of Contents

最近支付寶被盜才開始考慮密碼安全
之前有分敏感/涉及個資/免洗密碼約5組但還是會共用到
被木馬側錄到其中一組其他共用的要改掉就很麻煩

就想到配合md5雜湊值來產生密碼

例如要產生12碼英數大小寫(以下舉例不用照搬)

前4碼
去看元素週期表找順眼的例如肥宅鈉含量最高密碼前四碼就固定11Na
最好元素有雙位英文這樣大小寫數字都有了網站要求特殊符號可以加到尾巴

末8碼
例如永久腦海密碼123456 要產生臺灣銀行用的密碼
就用 123456+臺灣銀行去跑md5 hash
https://www.md5hashgenerator.com/
(這網站僅供示範用真正上場請用無聯網權限md5 hash app)
結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼

最終密碼為11Naa20b2066

這樣只要記住一組密碼(123456)和一個元素鈉(11Na)
像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存
日後要變更密碼也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5
md5 hash是不可逆的因為不管要加密的文字長度/檔案大小
最終只會生成32位數0-9/A-F的16進位數值
其實有10碼就夠了 16的6次方已經很難靠暴力破解了

最後用apple鑰匙圈/google密碼管理記憶除了網銀多個身分證有表格填入bug
要拿app出來跑md5 其他大多不用

不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網
純分享這樣不用另外去裝密碼管理軟體

--
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1622467663.A.D69.html
※ hn880265:轉錄至看板 Android 05/31 21:39
※ hn880265:轉錄至看板 iOS 05/31 21:56
※ hn880265:轉錄至看板 EZsoft 05/31 21:57

推 andy2151: 可是大部分都是資料庫中密碼外洩或是社交攻擊而不是密 05/31 23:58

→ andy2151: 碼被爆力破解.... 05/31 23:58

→ andy2151: 就算是個人電腦被植入木馬，你在打你這串複雜的密碼時 05/31 23:59

→ andy2151: ，多方也可以一字不漏的紀錄起來。 05/31 23:59

→ andy2151: 對方 05/31 23:59

→ andy2151: 補充說明，資料庫外洩指的是沒對儲存的秘密進行處理的 06/01 00:01

→ andy2151: 網站 06/01 00:01

知道木馬只能多小心了之前是使用用別人電腦登入過淘寶才被盜
我自己的電腦雙擊exe前都會確認數位簽章有效沒有或壓縮檔的就丟virustotal
26軟體都在sandboxie內跑
這次主要改掉共用密碼的習慣

→ finhisky: 實際用看看應該比密碼app麻煩吧 06/01 00:38

→ finhisky: 而且有的網站只能6或8碼 06/01 00:39

能變通的要8碼就取前後2碼有明碼紀錄能註記限8位/有特殊符號
6碼目前只遇到純數字或像line bank 5+1 那就像提款卡密碼靠硬記了

推 Caninee: 有的網站很龜毛要大小寫+符號，有的又不能有符號。後來乾 06/01 09:01

→ Caninee: 脆都亂打，等要買再忘記密碼就好了 06/01 09:01

目前密碼改下來只碰到臺灣企銀和批踢踢限制最長8位數英數密碼
有強制要求特殊符號的加密貨幣交易所和錢包比較多台灣網銀貌似沒有
※ 編輯: hn880265 (1.164.42.145 臺灣), 06/01/2021 09:21:03

推 LeonardZhang: 可以把跑出來的MD5轉成base64節省密碼位數，可以看 06/01 17:00

→ LeonardZhang: 看 LessPass 或 Argon2 in Browser 這些密碼擴充功 06/01 17:00

→ LeonardZhang: 能 06/01 17:00

推 go1717: 淘寶掃QR code就可以登入難道你是輸入帳密？ 06/01 18:52

→ go1717: 點exe前我都會丟到這裡掃毒 http://www.virustotal.com/ 06/01 18:55

推 GiPaPa: 樓樓樓上L大直接轉base64就好不用兩層hash XD 06/02 10:05

→ ecniv: base64不算hash吧，可轉回去耶 06/02 12:05

推 RELIC: 最後寫下來 06/02 15:42

→ temu2015: 任何人base64出來的東西都一樣吧 06/02 16:02

→ a07051226: 怎麼不直接密碼管理器產生就好…… 06/02 20:05

→ go1717: 密碼管理軟體有資安問題這也是我死都不用的原因 06/05 23:09

→ a07051226: 可以舉例說明嗎？ 06/06 01:53

Tags: 銀行

All Comments

By Hedwig
at 2021-06-05T01:23

可是大部分都是資料庫中密碼外洩或是社交攻擊而不是密
碼被爆力破解....

By Charlotte
at 2021-06-05T20:52

就算是個人電腦被植入木馬，你在打你這串複雜的密碼時
，多方也可以一字不漏的紀錄起來。
對方

By Rosalind
at 2021-06-10T08:06

補充說明，資料庫外洩指的是沒對儲存的秘密進行處理的
網站

By Olivia
at 2021-06-14T03:36

實際用看看應該比密碼app麻煩吧

By Agnes
at 2021-06-15T03:55

而且有的網站只能6或8碼

By Vanessa
at 2021-06-15T22:27

有的網站很龜毛要大小寫+符號，有的又不能有符號。後來乾
脆都亂打，等要買再忘記密碼就好了

By Dora
at 2021-06-19T20:14

可以把跑出來的MD5轉成base64節省密碼位數，可以看
看 LessPass 或 Argon2 in Browser 這些密碼擴充功
能

By Carolina Franco
at 2021-06-23T00:39

淘寶掃QR code就可以登入難道你是輸入帳密？

By Poppy
at 2021-06-24T15:32

點exe前我都會丟到這裡掃毒 http://www.virustotal.com/

By Tristan Cohan
at 2021-06-25T10:09

樓樓樓上L大直接轉base64就好不用兩層hash XD

By Aaliyah
at 2021-06-27T00:52

base64不算hash吧，可轉回去耶

By George
at 2021-06-30T18:12

最後寫下來

By Selena
at 2021-07-01T22:50

任何人base64出來的東西都一樣吧

By George
at 2021-07-03T06:14

怎麼不直接密碼管理器產生就好……

By Cara
at 2021-07-04T22:34

密碼管理軟體有資安問題這也是我死都不用的原因

By Hazel
at 2021-07-08T09:26

可以舉例說明嗎？

一組密碼+md5=不會共用的萬用密碼 - 銀行

All Comments

Related Posts

上海銀行網銀掛了嗎?

中信atm集點購物金 1230問題

解鎖Richart網銀外幣定存(尤其南非幣)

彰化銀行數位存款帳戶五月任務即將打烊！

新光OU數位帳戶1.8%作法探討