密碼已被使用過 - Google

By Agnes
at 2013-05-07T14:35

Table of Contents

故事是這樣的...

想一想我 google 的密碼也三年多沒換過了，

且裡面的拉丁字母都是小寫(最近這兩三年申請的帳號都會混大小寫)

想說 google 是我最常用的服務，也把密碼改成混大小寫，這樣比較一致。

結果在我要改密碼的頁面，新設定的密碼居然被說已經使用過不能用

( Choose a password you haven't previously used with this account. )

假設我原本的密碼是 abcd5566 ，我現在想改成 Abcd5566 ，

結果就說 Abcd5566 已經被用過這樣。 QQ

原本以為是真的已經有使用過了，

可是當我去申請一個新的帳號，先用全小寫的密碼，再改成大小寫混雜也是不能改。

只要是同一組拉丁文加數字，大小寫不一樣都會被視為同一個密碼。

這讓我想到一個問題是..該不會 google 是用明碼在記錄我們的密碼？

所以他們才能知道我換成大寫的密碼和原本的密碼是一樣的！

可是 google 那麼大的公司應該不會做這種蠢事..

更神奇的是..我用 Abcd5566 去登入我的帳號並登不進去，不像帳號那樣大小寫都可以。

代表 google 並沒有把密碼大小寫視為一樣...

到底為什麼 Abcd5566 這個密碼會不能用咧.. (PA`q )

--

All Comments

By Eden
at 2013-05-08T23:10

要是先改成另一組完全不一樣的, 再改回來呢？

By Isabella
at 2013-05-09T22:03

這個「保護機制」我很早就知道，不過沒有想過你說的明碼

By Eartha
at 2013-05-10T16:50

儲存問題，感覺很有趣，到底 Google 是怎麼判斷的呢？

By Hamiltion
at 2013-05-12T07:08

當然不可能是用明碼儲存。應該是 Google 有自己的密碼演算

By Una
at 2013-05-15T03:43

法，可以回推吧？

By Harry
at 2013-05-15T19:06

全部轉小寫再存hash就可以判斷了啊

By Steve
at 2013-05-20T06:02

沒那麼特別吧，先轉成全部小寫不就可以判斷了

By Ingrid
at 2013-05-21T03:05

這.............很明顯數學或是資安的背景。

By Poppy
at 2013-05-23T14:21

不只google，這種用過的密碼不能再用不是新技術......

By Emily
at 2013-05-27T10:22

單純全部轉小寫會有個問題，就是 Google 登入時仍然有檢查

By Ivy
at 2013-05-30T07:22

密碼大小寫呀，根據原 po 的實驗。

By Isla
at 2013-06-01T10:43

啊我想到了，可能每組密碼 Google 都有儲兩種 hash，一種

By Donna
at 2013-06-02T19:34

是使用者原始輸入的，一種是都轉成大or小寫之後才hash的。
這樣基本上也就是6F,7F的作法囉。

By Frederica
at 2013-06-04T21:36

@pptpb 我怕先這樣一弄連我現在這個密碼都不能用了QQ

By Noah
at 2013-06-08T09:01

經樓上幾位解釋小弟我了解為什麼可以查出僅大小寫不同的
密碼了.. 不過問題是，為什麼 google 那麼大費周章要禁止

By Doris
at 2013-06-10T18:17

我把原本的密碼設成大小寫不同阿.. (淚

By Elizabeth
at 2013-06-13T10:10

基本上所有密碼都一樣是件危險的事，建議你至少還是讓 Goo
gle 密碼保持獨立吧，尤其若你很依賴 Google 服務的話。免
得其他網站被駭了，你的 Google 帳號也飛了。

By Rachel
at 2013-06-14T14:26

我每個地方的密碼都是不同的不過都會遵照同一個規則
現在的問題是因為 google 沒有混大小寫所以規則不一致XD

By Isla
at 2013-06-19T10:58

幾年前的確都只用一組密碼.不過在某個OLG被盜之後就不敢w

By Una
at 2013-06-24T06:54

密碼(明文)→密碼(密文)→密文比對過去資料→同意/拒絕

By Rae
at 2013-06-26T21:38

樓上，重點是大小寫，原則上加密後是無法比對大小寫的。

By Dora
at 2013-06-27T20:37

你覺得 Google 這麼大的公司敢存明碼?
而且如果 Google 直接存 hash 其實也有風險的
所以舊的密碼應該有經過某些處理再存起來

By Ophelia
at 2013-06-29T22:32

然後新密碼會經過相同的處理再去跟舊的比對
就是不要讓你的密碼 hash 原封不動存在裡面

Related Posts

訊息的時間軸....

By Thomas
at 2013-05-07T10:50

我原本以為沒有辦法，沒想到還真的有！簡單地說，就是在 G+ 裡搜尋這個符號「*」，然後選擇「來自你的社交圈」最後選擇「最新的評論」，就可以囉！ --- 比較長的版本：在 G+ 裡搜尋 * 後，直接選擇「最新的評論」的話， G+ 就會將「所有你能看到的訊息」按照時間排序給你，包含那些不在你社交圈的 ...

頁庫存檔功能撤掉了嗎?

By Andrew
at 2013-05-07T08:15

請問，現在搜尋出來都沒看到頁庫存檔的連結有消息說此功能已經撤掉了嗎? 很多無效的網址都靠頁庫存檔瀏覽，難道那些紀錄已經徹底消失了謝謝 - ...

訊息的時間軸....

By Kama
at 2013-05-07T00:41

在FaceBook可以把訊息設定成依照時間先後排序，離目前越近的訊息就會被推到越上面。但G+感覺會跳來跳去的，比方說上面第一篇是朋友A在兩個小時前發表的，第二篇是我自己在四個小時前發表的，第三個卻是朋友B在三個小時前發表的。想問問看有沒有撇步可以讓它完全依照時間順序來排序呢？謝謝...... -- ...

Google+成社交老二：純社交進入技術博弈

By Iris
at 2013-05-07T00:13

1. 情報or新聞連結： http://web2.iresearch.cn/sns/20130506/198912.shtml 2. 內文： Google+成社交老二：純社交進入技術博弈雷鋒網　　今天最新報告顯示Google +活躍用戶數量為3.43億，成為僅次於Facebook的全球第二大社 ...

Youtube Options失效?

By Kelly
at 2013-05-06T22:14

今天youtube的廣告好像改版聽說連寶傑節目都跑出來當廣告早上用GC+youtube options還沒看到廣告現在用....一堆廣告我發現還有隱藏關閉按鈕的.....會不會太誇張目前youtube options好像失效了!?? 但Firefox的adblock還是正常先拿來暫檔一 ...