※ [本文轉錄自 Bank_Service 看板 #1WjEHFrf ] 作者: hn880265 ( ) 看板: Bank_Service 標題: [心得] 一組密碼+md5=不會共用的萬用密碼 時間: Mon May 31 21:27:40 2021 最近支付寶被盜才開始考慮密碼安全 之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到 被木馬側錄到其中一組其他共用的要改掉就很麻煩 就想到配合md5雜湊值來產生密碼 例如要產生12碼英數大小寫(以下舉例 不用照搬) 前4碼 去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na 最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴 末8碼 例如永久腦海密碼123456 要產生臺灣銀行用的密碼 就用 123456+臺灣銀行 去跑md5 hash https://www.md5hashgenerator.com/ (這網站僅供示範用 真正上場請用無聯網權限md5 hash app) 結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼 最終密碼為11Naa20b2066 這樣只要記住一組密碼(123456)和一個元素鈉(11Na) 像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存 日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5 md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小 最終只會生成32位數0-9/A-F的16進位數值 其實有10碼就夠了 16的6次方已經很難靠暴力破解了 最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug 要拿app出來跑md5 其他大多不用 不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網 純分享 這樣不用另外去裝密碼管理軟體 -- ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1622467663.A.D69.html ※ hn880265:轉錄至看板 Android 05/31 21:39 ※ hn880265:轉錄至看板 iOS 05/31 21:56 ※ 發信站: 批踢踢實業坊(ptt.cc) 因為hash結果前末n碼可能全英文or全數字..網站大多會要求英數 有些在加大小寫各一 用元素週期表當前四碼剛好能達到要求 不用管hash結果 當然也可以自訂像 Ab1@ 這樣連特殊符號都有了 不過有些網站不能用特殊符號當密碼 ※ 編輯: hn880265 (1.164.42.145 臺灣), 06/02/2021 11:30:33