最近支付宝被盗才开始考虑密码安全
之前有分敏感/涉及个资/免洗密码约5组 但还是会共用到
被木马侧录到其中一组其他共用的要改掉就很麻烦
就想到配合md5杂凑值来产生密码
例如要产生12码英数大小写(以下举例 不用照搬)
前4码
去看元素周期表 找顺眼的 例如肥宅钠含量最高 密码前四码就固定11Na
最好元素有双位英文 这样大小写数字都有了 网站要求特殊符号可以加到尾巴
末8码
例如永久脑海密码123456 要产生台湾银行用的密码
就用 123456+台湾银行 去跑md5 hash
https://www.md5hashgenerator.com/
(这网站仅供示范用 真正上场请用无联网权限md5 hash app)
结果为 a20b63673a59b3c846ea03acff9e2066 取前后4码
最终密码为11Naa20b2066
这样只要记住一组密码(123456)和一个元素钠(11Na)
像"台湾银行"可以写下来或存在云端/PC明码保存
日后要变更密码 也只要把"台湾银行"的部分改成"台湾银行20210531"去跑md5
md5 hash是不可逆的 因为不管要加密的文字长度/档案大小
最终只会生成32位数0-9/A-F的16进位数值
其实有10码就够了 16的6次方已经很难靠暴力破解了
最后用apple钥匙圈/google密码管理记忆 除了网银多个身分证有表格填入bug
要拿app出来跑md5 其他大多不用
不想用md5也能用sha-1/crc32等..很多app都能离线产生不用联网
纯分享 这样不用另外去装密码管理软件

可是大部分都是数据库中密码外泄或是社交攻击而不是密码被爆力破解....就算是个人电脑被植入木马，你在打你这串复杂的密码时，多方也可以一字不漏的纪录起来。对方补充说明，数据库外泄指的是没对储存的秘密进行处理的网站

实际用看看 应该比密码app麻烦吧而且有的网站只能6或8码

有的网站很龟毛要大小写+符号，有的又不能有符号。后来干脆都乱打，等要买再忘记密码就好了

可以把跑出来的MD5转成base64节省密码位数，可以看看 LessPass 或 Argon2 in Browser 这些密码扩充功能

淘宝扫QR code就可以登入 难道你是输入帐密？点exe前 我都会丢到这里扫毒 http://www.virustotal.com/

楼楼楼上L大 直接转base64就好不用两层hash XD

base64不算hash吧，可转回去耶

最后写下来

任何人base64出来的东西都一样吧

怎么不直接密码管理器产生就好……

密码管理软件有资安问题 这也是我死都不用的原因

可以举例说明吗？