V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
rrZ2C
V2EX  ›  问与答

好疯狂啊,所有的手机银行密码都被银行“改”了,银行都不给通知

  •  
  •   rrZ2C · 2020-05-12 17:28:28 +08:00 · 1857 次点击
    这是一个创建于 1685 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 先抛出来一个问题大家的手机银行密码是否包含有一些符号 比如 @#%或者英文标点?

    我所有的银行(网银、手机银行)的登录密码中都包含一个#符号。 但是这几天因为重置了手机,所以重新登录银行 app 的时候发现一直登录不上,多次尝试之后发现移除符号就能登录成功

    有改我密码且没有通知的银行有:

    • 农业银行 ( iOS 客户端密码输入键盘已经不能输入@#¥%这些符号)
    • 招商银行 (安全键盘已经不存在@#¥%等符号按钮)
    • 工商银行 键盘可以输入 @等符号,但是需要移除符号才会登录成功
    • 中国银行 键盘可以输入 @等符号,但是需要移除符号才会登录成功
    • 某外资银行 键盘可以输入 @等符号,但是需要移除符号才会登录成功

    反正这太疯狂了,要么是我疯了要么就是穿越了

    YNKzFJ.th.jpg YNMSY9.th.jpg

    12 条回复    2020-05-13 01:36:16 +08:00
    whileFalse
        1
    whileFalse  
       2020-05-12 17:57:07 +08:00
    很少包含,因为手机银行不支持密码管理器
    2exploring
        2
    2exploring  
       2020-05-12 18:00:06 +08:00
    这说明密码没有经过散列,直接存的,细思恐极
    jsq2627
        3
    jsq2627  
       2020-05-12 18:01:12 +08:00
    https://www.zhihu.com/question/37032080
    招行是很久以前就改成仅支持 6-8 位数字密码了,楼主是不是改过密码然后忘记了?
    wangfei324017
        4
    wangfei324017  
       2020-05-12 18:02:04 +08:00
    @2exploring #2 犹记得当初高中学费是存存折上银行划走的,我去柜台交钱,密码是 111111,柜员说你这密码真够简单的。。。
    just1
        5
    just1  
       2020-05-12 18:04:56 +08:00
    5 个都改了我觉得穿越几率比较高...
    2exploring
        6
    2exploring  
       2020-05-12 18:08:04 +08:00
    @wangfei324017 这倒是另外一码事,你这说明柜员可以看到你的密码,是另一种安全问题(当然也可能是你连续 6 次按同一个键太快了被查觉了)。只有六位数的数字密码用散列其实没什么意义,数据量才百万,枚举一遍就完了,拿到散列几乎等同于拿到原文。
    rrZ2C
        7
    rrZ2C  
    OP
       2020-05-12 18:10:16 +08:00
    @jsq2627 #3 招行这个我有印象 他们比较早就是引导人改全数字的,比较早我就改了。

    不过刚刚仔细找了一下 在 26 键位的键盘右边其实还是能切到输入符号的键盘,不应该在主题内容里列招行的
    rrZ2C
        8
    rrZ2C  
    OP
       2020-05-12 18:13:10 +08:00
    @just1 #5 招行那个是我列错了,那个列表是按照键盘布局的情况写下的

    但是农行、中国银行、工商我以前就是有在密码中有含符号 目前工行和中行还能输入符号
    halfdb
        9
    halfdb  
       2020-05-12 18:15:02 +08:00 via Android
    @2exploring 可以输#多半不是数字密码吧
    不散列的原因可能是银行用其他方式保障安全,比如禁止多次尝试。口令本来就不是很强的安全措施。
    2exploring
        10
    2exploring  
       2020-05-12 18:19:04 +08:00
    @halfdb 有道理。我说的数字密码指 4 楼的那个。
    flynaj
        11
    flynaj  
       2020-05-12 22:58:01 +08:00 via Android
    以前我的 QQ 密码是一个 1,后来被强制改了。
    aureole999
        12
    aureole999  
       2020-05-13 01:36:16 +08:00
    感觉没什么道理,那么多银行都存有你的原始密码明文么?即使有也没道理改你的密码吧。
    我想了想说不定是这样:
    一开始银行不支持符号,你注册时和登录时输入的符号直接就被后台过滤掉了,这样你以为注册时有符号,其实存的就是没有符号的,你输入的时候输不输这个符号也没什么关系。
    然后最近有些银行改了安全键盘,这样本来就不支持符号的就输不进去了。
    有些银行可能开始支持用符号做密码,自然不能再在输入密码时过滤掉那些符号了。但你注册的早,注册的时候保存的还是没有符号的密码,所以你现在输了符号就会认为无法登录。也有可能就是 bug 了,原来做的过滤符号功能现在没有了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5391 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 07:24 · PVG 15:24 · LAX 23:24 · JFK 02:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.