※ [本文转录自 Bank_Service 看板 #1WjEHFrf ]
作者: hn880265 ( ) 看板: Bank_Service
标题: [心得] 一组密码+md5=不会共用的万用密码
时间: Mon May 31 21:27:40 2021
最近支付宝被盗才开始考虑密码安全
之前有分敏感/涉及个资/免洗密码约5组 但还是会共用到
被木马侧录到其中一组其他共用的要改掉就很麻烦
就想到配合md5杂凑值来产生密码
例如要产生12码英数大小写(以下举例 不用照搬)
前4码
去看元素周期表 找顺眼的 例如肥宅钠含量最高 密码前四码就固定11Na
最好元素有双位英文 这样大小写数字都有了 网站要求特殊符号可以加到尾巴
末8码
例如永久脑海密码123456 要产生台湾银行用的密码
就用 123456+台湾银行 去跑md5 hash
https://www.md5hashgenerator.com/
(这网站仅供示范用 真正上场请用无联网权限md5 hash app)
结果为 a20b63673a59b3c846ea03acff9e2066 取前后4码
最终密码为11Naa20b2066
这样只要记住一组密码(123456)和一个元素钠(11Na)
像"台湾银行"可以写下来或存在云端/PC明码保存
日后要变更密码 也只要把"台湾银行"的部分改成"台湾银行20210531"去跑md5
md5 hash是不可逆的 因为不管要加密的文字长度/档案大小
最终只会生成32位数0-9/A-F的16进位数值
其实有10码就够了 16的6次方已经很难靠暴力破解了
最后用apple钥匙圈/google密码管理记忆 除了网银多个身分证有表格填入bug
要拿app出来跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能离线产生不用联网
纯分享 这样不用另外去装密码管理软件

结果线上Hash网站有记录就好笑了还不如装离线密码管理器来得安全

同楼上...google密码产生器比你想半天安全多了

而且最终你还是靠浏览器记忆密码遇到无法填入开设定去搜寻跟MD5二选一？

感觉andOTP就很够了

我怎么觉得台银台银就够你玩的了

如果重要的密码是[email protected] 用密码管理器存[email protected]，脑袋记123；其他不重要或者有两阶段验证的就存管理器吧

两步骤验证比较重要

你装个可靠的密码管理器就好了......

用SHA-512跑(X)

密码管理器正解

我都用uuid当密码

万用 [email protected]，不用谢了

虽然我用密码管理器 但原PO这个发想值得推荐我觉得这密码生成规则满适合做一个APP来专门跑的不过这规则其实跟新注音打法密码规则有点像例如台湾银行=w96j0 up6c;6 加上范例的11Na就是了

这点建议Hash跑几百次，而且要用SHA-2跑，MD5太容易破解了

固定码+台湾银行打注音就很够了

密码管理软件有资安问题 这也是我死都不用的原因

用离线开源的阿你腻

不错。可以明码纪录下来