好疯狂啊,所有的手机银行密码都被银行“改”了,银行都不给通知

2020-05-12 17:28:28 +08:00
 rrZ2C
  1. 先抛出来一个问题大家的手机银行密码是否包含有一些符号 比如 @#%或者英文标点?

我所有的银行(网银、手机银行)的登录密码中都包含一个#符号。 但是这几天因为重置了手机,所以重新登录银行 app 的时候发现一直登录不上,多次尝试之后发现移除符号就能登录成功

有改我密码且没有通知的银行有:

反正这太疯狂了,要么是我疯了要么就是穿越了

1857 次点击
所在节点    问与答
12 条回复
whileFalse
2020-05-12 17:57:07 +08:00
很少包含,因为手机银行不支持密码管理器
2exploring
2020-05-12 18:00:06 +08:00
这说明密码没有经过散列,直接存的,细思恐极
jsq2627
2020-05-12 18:01:12 +08:00
https://www.zhihu.com/question/37032080
招行是很久以前就改成仅支持 6-8 位数字密码了,楼主是不是改过密码然后忘记了?
wangfei324017
2020-05-12 18:02:04 +08:00
@2exploring #2 犹记得当初高中学费是存存折上银行划走的,我去柜台交钱,密码是 111111,柜员说你这密码真够简单的。。。
just1
2020-05-12 18:04:56 +08:00
5 个都改了我觉得穿越几率比较高...
2exploring
2020-05-12 18:08:04 +08:00
@wangfei324017 这倒是另外一码事,你这说明柜员可以看到你的密码,是另一种安全问题(当然也可能是你连续 6 次按同一个键太快了被查觉了)。只有六位数的数字密码用散列其实没什么意义,数据量才百万,枚举一遍就完了,拿到散列几乎等同于拿到原文。
rrZ2C
2020-05-12 18:10:16 +08:00
@jsq2627 #3 招行这个我有印象 他们比较早就是引导人改全数字的,比较早我就改了。

不过刚刚仔细找了一下 在 26 键位的键盘右边其实还是能切到输入符号的键盘,不应该在主题内容里列招行的
rrZ2C
2020-05-12 18:13:10 +08:00
@just1 #5 招行那个是我列错了,那个列表是按照键盘布局的情况写下的

但是农行、中国银行、工商我以前就是有在密码中有含符号 目前工行和中行还能输入符号
halfdb
2020-05-12 18:15:02 +08:00
@2exploring 可以输#多半不是数字密码吧
不散列的原因可能是银行用其他方式保障安全,比如禁止多次尝试。口令本来就不是很强的安全措施。
2exploring
2020-05-12 18:19:04 +08:00
@halfdb 有道理。我说的数字密码指 4 楼的那个。
flynaj
2020-05-12 22:58:01 +08:00
以前我的 QQ 密码是一个 1,后来被强制改了。
aureole999
2020-05-13 01:36:16 +08:00
感觉没什么道理,那么多银行都存有你的原始密码明文么?即使有也没道理改你的密码吧。
我想了想说不定是这样:
一开始银行不支持符号,你注册时和登录时输入的符号直接就被后台过滤掉了,这样你以为注册时有符号,其实存的就是没有符号的,你输入的时候输不输这个符号也没什么关系。
然后最近有些银行改了安全键盘,这样本来就不支持符号的就输不进去了。
有些银行可能开始支持用符号做密码,自然不能再在输入密码时过滤掉那些符号了。但你注册的早,注册的时候保存的还是没有符号的密码,所以你现在输了符号就会认为无法登录。也有可能就是 bug 了,原来做的过滤符号功能现在没有了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/670991

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX