推 ho83leo: 嗯,怎麼會覺得這樣做會安全?定時更改密碼與網路習慣, 05/31 22:00
→ ho83leo: 應該就能避免憾事發生。 05/31 22:00
額..我是那種雙擊exe前都會確認數位簽章 沒有就丟virustotal的人
之前有在不受信任的電腦(裝很多26軟體/盜版遊戲)登入過淘寶 然後就被盜啦..
定期改密碼 其實沒比不共用密碼還安全耶..
→ PeterHu0827: 哪天保存密碼的東西壞了頭會很痛 05/31 22:01
這東西不會壞啦 md5 hash app滿大街
你去裝密碼管理可能還會像某牌臨時調高收費養套殺 不如靠自己的大腦..
推 pm2001: 你必須要確保每一次需要輸入密碼時 都有hash產生工具 05/31 22:05
現在很多地方要2次驗證也是沒手機就GG惹
其實只要手機解鎖密碼別這樣搞就好XDD
→ valkytie: 必須要確保長輩知道什麼是hash 什麼是md5 05/31 22:07
推 timTan: 我也是類似規則,但是比你簡單。 05/31 22:15
推 g5637128: 直接用bitwarden這種密碼管理工具比較簡單 05/31 22:30
→ g5637128: 每個網站的密碼都不同,用密碼產生器產生 05/31 22:31
推 ho83leo: 所以定時更改密碼與網路資安,這兩個很重要呀,但也謝謝 05/31 22:34
→ ho83leo: 你的分享。 05/31 22:34
→ SIMD: 2FA iCloud鑰匙圈 除非腦袋算md5拉 不然線上工具or開Python 05/31 22:47
→ SIMD: 都沒有多方便 05/31 22:47
推 DirtyVegas: 你的問題是共用和環境吧 密碼複雜度關係比較少 05/31 23:14
推 steve1012: 直接用bitwarden lastpass或是chrome內建的就可以 05/31 23:42
→ steve1012: 你密碼都記在google/apple裡了 自己產生沒優勢 05/31 23:43
推 siegfriedlin: 感謝分享,有沒有更簡單的靠大腦就可以轉換的? 05/31 23:47
→ siegfriedlin: 例如中文筆劃或英文字母順序之類的? 05/31 23:47
→ siegfriedlin: 元素週期表的idea真的不錯 05/31 23:50
推 james80351: 我覺得綁2FA就很夠用了@@ 05/31 23:52
沒2fa的還是很多啊 有些只有用到敏感功能才會2fa
推 jaerfca: 請問用這方法在不信任的電腦登入就不會被盜了嗎 05/31 23:55
木馬側錄照樣被盜 只有2fa能保護唄
→ siegfriedlin: 嘸蝦米拆字或拼音輸入法搞不好也可以 05/31 23:58
→ dsa35197: 夠長就有足夠的安全性了 搞亂碼符號只是麻煩 06/01 00:07
推 go1717: 我的帳號n個 密碼n個 而且沒有規則性 隨時可以修改密碼 06/01 00:24
那要有個強大的大腦 我記5個亂數大小寫密碼就不行惹= =
→ go1717: 千萬不要使用密碼管理軟體 那是個爛貨 iCloud鑰匙圈也不 06/01 00:24
→ go1717: 要用 不是你的電腦要登入 用手機掃QR code的方式才安全 06/01 00:24
→ wliu: 這只能防字典的攻擊 而字典的功擊夠長就可以了 06/01 00:31
網站通常都有防try 只是我淘寶不知道怎麼被盜
支付寶被綁定到香港手機 支付密碼也被改 e-mail/簡訊完全沒通知
結果人工自助客服後 帳號就廢了 要綁對岸的銀行卡才能開通..
→ wliu: 每個地方用不同 常換比較重要 06/01 00:33
→ d86249: 原PO的意思是要有一套密碼規則你熟記而且可以變換的 06/01 00:42
→ d86249: 例如五月 ios5X5 六月 ios6X6 06/01 00:42
→ d86249: 然後明天五月變 ios5XI5 06/01 00:42
→ d86249: 明年 06/01 00:43
→ ikaros0327: 可以用bitwarden 加上2fa 或是yubikey等硬體金鑰 如 06/01 01:36
→ ikaros0327: 果 bitwarden線上會怕可以自己架 06/01 01:36
→ guanting886: 1. 通常網站不少都用bcrypt 只要 cost 11以上跑暴力 06/01 07:33
→ guanting886: 破解就會慢下來 倒是不用擔心 大部分狀況是遇到撞庫 06/01 07:33
→ guanting886: 如果沒2fa或是像平台會做地域跟裝置偵測很容易登入 06/01 07:33
→ guanting886: 1. 請不要把你任何私人的資料送上弄一個generator網 06/01 07:34
→ guanting886: 站 因為你不能保證他是在前端還是後端運算 他也沒有 06/01 07:34
→ guanting886: 保證他不會收集你的資料 06/01 07:34
→ guanting886: 就像加密貨幣的紙錢包製作網站一樣 幾乎都是假的 事 06/01 07:35
→ guanting886: 後很高的機會被盜 他們在演算法上動了手腳 06/01 07:35
→ guanting886: 3. 不要過多依賴 iCloud 或是 雲端備份密碼的軟體 你 06/01 07:39
→ guanting886: 還是要自己要備份重要的密碼 因為像 iCloud 除了某 06/01 07:39
→ guanting886: 些操作會複寫原先密碼以外 你的操作失誤或是系統問了 06/01 07:39
→ guanting886: 某些問題 有可能直接砍掉在 iCloud 上的密碼 如果你 06/01 07:39
→ guanting886: 是用隨機產生的 你就得自己找網站復原 06/01 07:39
→ guanting886: 網路上很多md5 generator 說真的也沒有太大可以信的 06/01 07:43
→ guanting886: (某種程度是幫別人的資料庫做建檔)不然在線解密 06/01 07:43
→ guanting886: 的網站不會這麼有把握可以解回digest原先的文字是什 06/01 07:43
→ guanting886: 麼 06/01 07:43
改了 之前放在文末不夠醒目 現在網址下直接提醒要用無聯網權限的md5 hash app
推 go1717: 我不是用大腦記 是用方法記 至於怎麼記不方便透露 公開會 06/01 12:02
→ go1717: 影響我的資訊安全 只能說不是用密碼管理軟體 06/01 12:02
→ go1717: 我的淘寶密碼從來沒改過 也沒被盜過 只能說想盜完全不一 06/01 12:02
→ go1717: 樣的帳號密碼…就是目前我使用的 難度可是異常的高 06/01 12:02
→ go1717: 你不知道我的帳號前提下 你必須要承認帳號也是另一道密碼 06/01 12:04
→ go1717: 建議大家使用瀏覽器 全程用無痕之類的 千萬不要儲存帳密 06/01 12:06
→ go1717: 瀏覽紀錄等等在電腦裡 我知道非常困難 但是我辦到了^^ 06/01 12:06
推 Virgo: 我沒這麼複雜 但有點類似 亂數產生一組號碼後 只針對這個 06/01 12:51
→ Virgo: 號碼去變形 有時候加在前面 有時候加在後面 有時候穿插 06/01 12:51
噓 darkMood: 夜路走多了,總會看到............. 06/01 13:21
推 ikarifaye: 我是網域加數字啦 數字是固定 這樣好記 又不會重複 06/01 14:49
→ ikarifaye: 當然 不會用生日跟電話這種爛東西 06/01 14:50
推 bwhmj: 支付寶不是要綁手機 不能單憑密碼 怎麼盜的 06/01 15:17
要問港仔駭客了 ptt上也很多人淘寶被盜
→ niseloli: 我也是一組密碼+網域名搭配組合變化 看起來跟亂碼差不多 06/01 16:06
這樣可能被猜出規則 只比共用密碼好一點
推 milkBK: 應該要在家裡放一台enigma自己編譯 06/01 16:48
推 z753951zxc: 有的網站密碼要大小寫 有的要符號 很難整理密碼 06/01 19:09
用元素週期表當前四碼就是要符合大小寫英數都有 也可以自創像Ab1@這樣來當前四碼
推 section: 1Passwrod iCloud鑰匙圈 這2個工具都不錯XD 06/01 22:20
推 Oct5566: 謝謝分享這個概念 06/02 01:46
推 qooxxp: 其實不需要,直接用三到四個不相干且非句型的單字就能組 06/02 02:58
→ qooxxp: 成強密碼,例如:deskelephantairplanford,好記又幾乎算 06/02 02:58
→ qooxxp: 不出來 06/02 02:58
額..網銀和加密貨幣交易所很龜毛的 要你有大小寫英數甚至特殊符號
普遍限制最長16位甚至8位(台灣企銀/ptt就是最長8位)
用hash結果取前後n碼好處是長短可以滾動式修正
噓 qoo1991: MD5已經被破了 可逆 06/02 10:03
那是用不同輸入產生同樣的md5 hash 碰撞跟可逆不一樣 而且這只取前後n碼
就算有量子電腦 只靠md5的首末n碼 也回推不出你的輸入字串的啦
※ 編輯: hn880265 (1.164.42.145 臺灣), 06/02/2021 12:29:32
→ thomaschion: 不常用我都密碼產生器設定,然後不紀錄密碼,要用再 06/02 13:33
→ thomaschion: 變更一次,很麻煩就是 06/02 13:33
→ ndowsaso: 我都用 CaPSSnPd487 06/03 13:53
→ go1717: 密碼管理軟體有資安問題 這也是我死都不用的原因 06/05 23:09