一組密碼+md5=不會共用的萬用密碼 - iOS

Kristin avatar
By Kristin
at 2021-05-31T21:56

Table of Contents

※ [本文轉錄自 Bank_Service 看板 #1WjEHFrf ]

作者: hn880265 ( ) 看板: Bank_Service
標題: [心得] 一組密碼+md5=不會共用的萬用密碼
時間: Mon May 31 21:27:40 2021

最近支付寶被盜才開始考慮密碼安全
之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到
被木馬側錄到其中一組其他共用的要改掉就很麻煩


就想到配合md5雜湊值來產生密碼


例如要產生12碼英數大小寫(以下舉例 不用照搬)

前4碼
去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na
最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴

末8碼
例如永久腦海密碼123456 要產生臺灣銀行用的密碼
就用 123456+臺灣銀行 去跑md5 hash
https://www.md5hashgenerator.com/
(這網站僅供示範用 真正上場請用無聯網權限md5 hash app)
結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼

最終密碼為11Naa20b2066

這樣只要記住一組密碼(123456)和一個元素鈉(11Na)
像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存
日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5
md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小
最終只會生成32位數0-9/A-F的16進位數值
其實有10碼就夠了 16的6次方已經很難靠暴力破解了

最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug
要拿app出來跑md5 其他大多不用

不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網
純分享 這樣不用另外去裝密碼管理軟體

--
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1622467663.A.D69.html
hn880265:轉錄至看板 Android 05/31 21:39

Tags: iOS

All Comments

Enid avatar
By Enid
at 2021-06-04T13:54
嗯,怎麼會覺得這樣做會安全?定時更改密碼與網路習慣,
應該就能避免憾事發生。
Mary avatar
By Mary
at 2021-06-08T18:53
哪天保存密碼的東西壞了頭會很痛
Hamiltion avatar
By Hamiltion
at 2021-06-11T12:59
你必須要確保每一次需要輸入密碼時 都有hash產生工具
Xanthe avatar
By Xanthe
at 2021-06-12T05:12
必須要確保長輩知道什麼是hash 什麼是md5
Yedda avatar
By Yedda
at 2021-06-14T20:15
我也是類似規則,但是比你簡單。
Caroline avatar
By Caroline
at 2021-06-18T00:11
直接用bitwarden這種密碼管理工具比較簡單
Ethan avatar
By Ethan
at 2021-06-20T01:28
每個網站的密碼都不同,用密碼產生器產生
Gary avatar
By Gary
at 2021-06-24T13:20
所以定時更改密碼與網路資安,這兩個很重要呀,但也謝謝
你的分享。
Tracy avatar
By Tracy
at 2021-06-26T08:12
2FA iCloud鑰匙圈 除非腦袋算md5拉 不然線上工具or開Python
都沒有多方便
Emma avatar
By Emma
at 2021-06-28T01:11
你的問題是共用和環境吧 密碼複雜度關係比較少
Charlie avatar
By Charlie
at 2021-07-01T18:56
直接用bitwarden lastpass或是chrome內建的就可以
Hamiltion avatar
By Hamiltion
at 2021-07-06T06:16
你密碼都記在google/apple裡了 自己產生沒優勢
Cara avatar
By Cara
at 2021-07-09T17:04
感謝分享,有沒有更簡單的靠大腦就可以轉換的?
例如中文筆劃或英文字母順序之類的?
Blanche avatar
By Blanche
at 2021-07-10T19:27
元素週期表的idea真的不錯
Emma avatar
By Emma
at 2021-07-15T04:14
我覺得綁2FA就很夠用了@@
Skylar Davis avatar
By Skylar Davis
at 2021-07-18T15:13
請問用這方法在不信任的電腦登入就不會被盜了嗎
Yedda avatar
By Yedda
at 2021-07-20T17:28
嘸蝦米拆字或拼音輸入法搞不好也可以
Odelette avatar
By Odelette
at 2021-07-25T05:32
夠長就有足夠的安全性了 搞亂碼符號只是麻煩
Carol avatar
By Carol
at 2021-07-27T17:27
我的帳號n個 密碼n個 而且沒有規則性 隨時可以修改密碼
千萬不要使用密碼管理軟體 那是個爛貨 iCloud鑰匙圈也不
要用 不是你的電腦要登入 用手機掃QR code的方式才安全
Oscar avatar
By Oscar
at 2021-07-29T07:55
這只能防字典的攻擊 而字典的功擊夠長就可以了
Cara avatar
By Cara
at 2021-07-29T18:23
每個地方用不同 常換比較重要
Quanna avatar
By Quanna
at 2021-08-03T14:17
原PO的意思是要有一套密碼規則你熟記而且可以變換的
例如五月 ios5X5 六月 ios6X6
然後明天五月變 ios5XI5
Odelette avatar
By Odelette
at 2021-08-04T08:17
明年
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2021-08-05T16:54
可以用bitwarden 加上2fa 或是yubikey等硬體金鑰 如
果 bitwarden線上會怕可以自己架
Ula avatar
By Ula
at 2021-08-08T06:39
1. 通常網站不少都用bcrypt 只要 cost 11以上跑暴力
破解就會慢下來 倒是不用擔心 大部分狀況是遇到撞庫
如果沒2fa或是像平台會做地域跟裝置偵測很容易登入
Heather avatar
By Heather
at 2021-08-12T07:17
1. 請不要把你任何私人的資料送上弄一個generator網
站 因為你不能保證他是在前端還是後端運算 他也沒有
保證他不會收集你的資料
Kelly avatar
By Kelly
at 2021-08-14T16:25
就像加密貨幣的紙錢包製作網站一樣 幾乎都是假的 事
後很高的機會被盜 他們在演算法上動了手腳
Thomas avatar
By Thomas
at 2021-08-15T07:27
3. 不要過多依賴 iCloud 或是 雲端備份密碼的軟體 你
還是要自己要備份重要的密碼 因為像 iCloud 除了某
些操作會複寫原先密碼以外 你的操作失誤或是系統問了
某些問題 有可能直接砍掉在 iCloud 上的密碼 如果你
是用隨機產生的 你就得自己找網站復原
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2021-08-16T19:56
網路上很多md5 generator 說真的也沒有太大可以信的
(某種程度是幫別人的資料庫做建檔)不然在線解密
的網站不會這麼有把握可以解回digest原先的文字是什
Charlotte avatar
By Charlotte
at 2021-08-19T10:02
我不是用大腦記 是用方法記 至於怎麼記不方便透露 公開會
影響我的資訊安全 只能說不是用密碼管理軟體
我的淘寶密碼從來沒改過 也沒被盜過 只能說想盜完全不一
樣的帳號密碼…就是目前我使用的 難度可是異常的高
Gilbert avatar
By Gilbert
at 2021-08-21T04:50
你不知道我的帳號前提下 你必須要承認帳號也是另一道密碼
Catherine avatar
By Catherine
at 2021-08-24T08:04
建議大家使用瀏覽器 全程用無痕之類的 千萬不要儲存帳密
瀏覽紀錄等等在電腦裡 我知道非常困難 但是我辦到了^^
Poppy avatar
By Poppy
at 2021-08-28T13:09
我沒這麼複雜 但有點類似 亂數產生一組號碼後 只針對這個
號碼去變形 有時候加在前面 有時候加在後面 有時候穿插
Agnes avatar
By Agnes
at 2021-09-01T18:22
夜路走多了,總會看到.............
Queena avatar
By Queena
at 2021-09-05T07:25
我是網域加數字啦 數字是固定 這樣好記 又不會重複
Hedwig avatar
By Hedwig
at 2021-09-07T20:30
當然 不會用生日跟電話這種爛東西
Doris avatar
By Doris
at 2021-09-10T16:35
支付寶不是要綁手機 不能單憑密碼 怎麼盜的
Eden avatar
By Eden
at 2021-09-15T00:28
我也是一組密碼+網域名搭配組合變化 看起來跟亂碼差不多
Megan avatar
By Megan
at 2021-09-17T23:05
應該要在家裡放一台enigma自己編譯
Enid avatar
By Enid
at 2021-09-22T06:06
有的網站密碼要大小寫 有的要符號 很難整理密碼
Vanessa avatar
By Vanessa
at 2021-09-22T12:41
1Passwrod iCloud鑰匙圈 這2個工具都不錯XD
Eartha avatar
By Eartha
at 2021-09-25T11:38
謝謝分享這個概念
Frederica avatar
By Frederica
at 2021-09-27T09:06
其實不需要,直接用三到四個不相干且非句型的單字就能組
成強密碼,例如:deskelephantairplanford,好記又幾乎算
不出來
Frederic avatar
By Frederic
at 2021-09-30T15:50
MD5已經被破了 可逆
Kama avatar
By Kama
at 2021-10-03T01:15
不常用我都密碼產生器設定,然後不紀錄密碼,要用再
變更一次,很麻煩就是
Wallis avatar
By Wallis
at 2021-10-06T19:43
我都用 CaPSSnPd487
Ingrid avatar
By Ingrid
at 2021-10-11T18:32
密碼管理軟體有資安問題 這也是我死都不用的原因

6s到底該不該更新14.5.1/14.6

Rebecca avatar
By Rebecca
at 2021-05-31T21:39
------------------------------------------------------------------------------ 發文前請先and#34;/and#34;搜索確認板上有無相關問題,越獄(JB)後產生的問題請使用and#34;越獄and#34;類別。 系統版本請確實寫 ...

影片直接p照片

Elizabeth avatar
By Elizabeth
at 2021-05-31T21:13
請問有剪輯可以直接p頭上去的嗎? 就是影片中人物貼上素材的頭 但一樣會追蹤影片人物的位置 不是那種換臉app - ...

icloud 共享相簿

Ula avatar
By Ula
at 2021-05-31T20:49
請問我在手機有開了共享相簿,為什麼用電腦網頁版看沒有出現QQ? 使用windows 的icloud 也無法勾選共用相簿 而且不是說共享相簿不佔icloud 的空間嗎? 我的怎麼好像還是一樣 謝謝大家! - ...

對充電器的需求有哪些?

Olive avatar
By Olive
at 2021-05-31T14:32
------------------------------------------------------------------------------ 版友們好 事情是這樣 小弟我最近打算購入iphone12 知道現在不會附充電器 且我原先是安卓系統 手邊也沒有apple相關產品 勢必要買一顆充電 ...

關於apple pencil的續航力

Frederic avatar
By Frederic
at 2021-05-31T13:49
小弟我最近入手了一台I pad8 以及apple pencil的一代筆 體感上使用起來都還不錯 然而有一點讓我很困擾 在已經藍芽配對但不使用的狀況下 我的筆可以從短短三四個小時 電量從100%掉到40-50% (沒有移動到筆) 想請問這樣子是不是有問題的? 身邊的人都不會這樣子 另外補充在 ...