※ [本文轉錄自 Bank_Service 看板 #1WjEHFrf ]
作者: hn880265 ( ) 看板: Bank_Service
標題: [心得] 一組密碼+md5=不會共用的萬用密碼
時間: Mon May 31 21:27:40 2021
最近支付寶被盜才開始考慮密碼安全
之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到
被木馬側錄到其中一組其他共用的要改掉就很麻煩
就想到配合md5雜湊值來產生密碼
例如要產生12碼英數大小寫(以下舉例 不用照搬)
前4碼
去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na
最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴
末8碼
例如永久腦海密碼123456 要產生臺灣銀行用的密碼
就用 123456+臺灣銀行 去跑md5 hash
https://www.md5hashgenerator.com/
(這網站僅供示範用 真正上場請用無聯網權限md5 hash app)
結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼
最終密碼為11Naa20b2066
這樣只要記住一組密碼(123456)和一個元素鈉(11Na)
像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存
日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5
md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小
最終只會生成32位數0-9/A-F的16進位數值
其實有10碼就夠了 16的6次方已經很難靠暴力破解了
最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug
要拿app出來跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網
純分享 這樣不用另外去裝密碼管理軟體

結果線上Hash網站有記錄就好笑了還不如裝離線密碼管理器來得安全

同樓上...google密碼產生器比你想半天安全多了

而且最終你還是靠瀏覽器記憶密碼遇到無法填入開設定去搜尋跟MD5二選一？

感覺andOTP就很夠了

我怎麼覺得台銀臺銀就夠你玩的了

如果重要的密碼是[email protected] 用密碼管理器存[email protected]，腦袋記123；其他不重要或者有兩階段驗證的就存管理器吧

兩步驟驗證比較重要

你裝個可靠的密碼管理器就好了......

用SHA-512跑(X)

密碼管理器正解

我都用uuid當密碼

萬用 [email protected]，不用謝了

雖然我用密碼管理器 但原PO這個發想值得推薦我覺得這密碼生成規則滿適合做一個APP來專門跑的不過這規則其實跟新注音打法密碼規則有點像例如台灣銀行=w96j0 up6c;6 加上範例的11Na就是了

這點建議Hash跑幾百次，而且要用SHA-2跑，MD5太容易破解了

固定碼+台灣銀行打注音就很夠了

密碼管理軟體有資安問題 這也是我死都不用的原因

用離線開源的阿你膩

不錯。可以明碼紀錄下來