→ pptpb:要是先改成另一組完全不一樣的, 再改回來呢? 05/07 14:51
推 TuTu522:這個「保護機制」我很早就知道,不過沒有想過你說的明碼 05/07 15:09
→ TuTu522:儲存問題,感覺很有趣,到底 Google 是怎麼判斷的呢? 05/07 15:10
→ TuTu522:當然不可能是用明碼儲存。應該是 Google 有自己的密碼演算 05/07 15:11
→ TuTu522:法,可以回推吧? 05/07 15:12
→ dearlove:全部轉小寫再存hash就可以判斷了啊 05/07 15:52
推 dotZu:沒那麼特別吧,先轉成全部小寫不就可以判斷了 05/07 15:54
推 Shauter:這.............很明顯數學或是資安的背景。 05/07 16:59
→ Shauter:不只google,這種用過的密碼不能再用不是新技術...... 05/07 17:00
推 TuTu522:單純全部轉小寫會有個問題,就是 Google 登入時仍然有檢查 05/07 17:16
→ TuTu522:密碼大小寫呀,根據原 po 的實驗。 05/07 17:17
推 TuTu522:啊我想到了,可能每組密碼 Google 都有儲兩種 hash,一種 05/07 17:21
→ TuTu522:是使用者原始輸入的,一種是都轉成大or小寫之後才hash的。 05/07 17:22
→ TuTu522:這樣基本上也就是6F,7F的作法囉。 05/07 17:22
→ jay01684:@pptpb 我怕先這樣一弄連我現在這個密碼都不能用了QQ 05/07 21:24
→ jay01684:經樓上幾位解釋小弟我了解為什麼可以查出僅大小寫不同的 05/07 21:27
→ jay01684:密碼了.. 不過問題是,為什麼 google 那麼大費周章要禁止 05/07 21:27
→ jay01684:我把原本的密碼設成大小寫不同阿.. (淚 05/07 21:29
推 TuTu522:基本上所有密碼都一樣是件危險的事,建議你至少還是讓 Goo 05/08 03:22
→ TuTu522:gle 密碼保持獨立吧,尤其若你很依賴 Google 服務的話。免 05/08 03:22
→ TuTu522:得其他網站被駭了,你的 Google 帳號也飛了。 05/08 03:22
→ jay01684:我每個地方的密碼都是不同的 不過都會遵照同一個規則 05/08 13:14
→ jay01684:現在的問題是因為 google 沒有混大小寫所以規則不一致XD 05/08 13:14
→ jay01684:幾年前的確都只用一組密碼.不過在某個OLG被盜之後就不敢w 05/08 13:16
推 andy199113:密碼(明文)→密碼(密文)→密文比對過去資料→同意/拒絕 05/09 00:33
推 TuTu522:樓上,重點是大小寫,原則上加密後是無法比對大小寫的。 05/09 13:59
→ bestpika:你覺得 Google 這麼大的公司敢存明碼? 05/11 09:12
→ bestpika:而且如果 Google 直接存 hash 其實也有風險的 05/11 09:12
→ bestpika:所以舊的密碼應該有經過某些處理再存起來 05/11 09:12
→ bestpika:然後新密碼會經過相同的處理再去跟舊的比對 05/11 09:13
→ bestpika:就是不要讓你的密碼 hash 原封不動存在裡面 05/11 09:13