最近支付寶被盜才開始考慮密碼安全
之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到
被木馬側錄到其中一組其他共用的要改掉就很麻煩
就想到配合md5雜湊值來產生密碼
例如要產生12碼英數大小寫(以下舉例 不用照搬)
前4碼
去看元素週期表 找順眼的 例如肥宅鈉含量最高 密碼前四碼就固定11Na
最好元素有雙位英文 這樣大小寫數字都有了 網站要求特殊符號可以加到尾巴
末8碼
例如永久腦海密碼123456 要產生臺灣銀行用的密碼
就用 123456+臺灣銀行 去跑md5 hash
https://www.md5hashgenerator.com/
(這網站僅供示範用 真正上場請用無聯網權限md5 hash app)
結果為 a20b63673a59b3c846ea03acff9e2066 取前後4碼
最終密碼為11Naa20b2066
這樣只要記住一組密碼(123456)和一個元素鈉(11Na)
像"臺灣銀行"可以寫下來或存在雲端/PC明碼保存
日後要變更密碼 也只要把"臺灣銀行"的部分改成"臺灣銀行20210531"去跑md5
md5 hash是不可逆的 因為不管要加密的文字長度/檔案大小
最終只會生成32位數0-9/A-F的16進位數值
其實有10碼就夠了 16的6次方已經很難靠暴力破解了
最後用apple鑰匙圈/google密碼管理記憶 除了網銀多個身分證有表格填入bug
要拿app出來跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能離線產生不用聯網
純分享 這樣不用另外去裝密碼管理軟體

可是大部分都是資料庫中密碼外洩或是社交攻擊而不是密碼被爆力破解....就算是個人電腦被植入木馬，你在打你這串複雜的密碼時，多方也可以一字不漏的紀錄起來。對方補充說明，資料庫外洩指的是沒對儲存的秘密進行處理的網站

實際用看看 應該比密碼app麻煩吧而且有的網站只能6或8碼

有的網站很龜毛要大小寫+符號，有的又不能有符號。後來乾脆都亂打，等要買再忘記密碼就好了

可以把跑出來的MD5轉成base64節省密碼位數，可以看看 LessPass 或 Argon2 in Browser 這些密碼擴充功能

淘寶掃QR code就可以登入 難道你是輸入帳密？點exe前 我都會丟到這裡掃毒 http://www.virustotal.com/

樓樓樓上L大 直接轉base64就好不用兩層hash XD

base64不算hash吧，可轉回去耶

最後寫下來

任何人base64出來的東西都一樣吧

怎麼不直接密碼管理器產生就好……

密碼管理軟體有資安問題 這也是我死都不用的原因

可以舉例說明嗎？