这是一个创建于 1640 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 先抛出来一个问题大家的手机银行密码是否包含有一些符号 比如 @#%或者英文标点?
我所有的银行(网银、手机银行)的登录密码中都包含一个#符号。
但是这几天因为重置了手机,所以重新登录银行 app 的时候发现一直登录不上,多次尝试之后发现移除符号就能登录成功
有改我密码且没有通知的银行有:
- 农业银行 ( iOS 客户端密码输入键盘已经不能输入
@#¥%这些符号) - 招商银行 (安全键盘已经不存在
@#¥%等符号按钮) - 工商银行 键盘可以输入
@等符号,但是需要移除符号才会登录成功 - 中国银行 键盘可以输入
@等符号,但是需要移除符号才会登录成功 - 某外资银行 键盘可以输入
@等符号,但是需要移除符号才会登录成功
反正这太疯狂了,要么是我疯了要么就是穿越了
 |
1
whileFalse 2020-05-12 17:57:07 +08:00
很少包含,因为手机银行不支持密码管理器
|
 |
2
2exploring 2020-05-12 18:00:06 +08:00
这说明密码没有经过散列,直接存的,细思恐极
|
 |
3
jsq2627 2020-05-12 18:01:12 +08:00
https://www.zhihu.com/question/37032080
招行是很久以前就改成仅支持 6-8 位数字密码了,楼主是不是改过密码然后忘记了? |
 |
4
wangfei324017 2020-05-12 18:02:04 +08:00
@2exploring #2 犹记得当初高中学费是存存折上银行划走的,我去柜台交钱,密码是 111111,柜员说你这密码真够简单的。。。
|
 |
5
just1 2020-05-12 18:04:56 +08:00
5 个都改了我觉得穿越几率比较高...
|
|
6
2exploring 2020-05-12 18:08:04 +08:00
@wangfei324017 这倒是另外一码事,你这说明柜员可以看到你的密码,是另一种安全问题(当然也可能是你连续 6 次按同一个键太快了被查觉了)。只有六位数的数字密码用散列其实没什么意义,数据量才百万,枚举一遍就完了,拿到散列几乎等同于拿到原文。
|
 |
7
rrZ2C OP |
|
8
rrZ2C OP |
 |
9
halfdb 2020-05-12 18:15:02 +08:00 via Android
@2exploring 可以输#多半不是数字密码吧
不散列的原因可能是银行用其他方式保障安全,比如禁止多次尝试。口令本来就不是很强的安全措施。 |
|
10
2exploring 2020-05-12 18:19:04 +08:00
@halfdb 有道理。我说的数字密码指 4 楼的那个。
|
 |
11
flynaj 2020-05-12 22:58:01 +08:00 via Android
以前我的 QQ 密码是一个 1,后来被强制改了。
|
 |
12
aureole999 2020-05-13 01:36:16 +08:00
感觉没什么道理,那么多银行都存有你的原始密码明文么?即使有也没道理改你的密码吧。
我想了想说不定是这样: 一开始银行不支持符号,你注册时和登录时输入的符号直接就被后台过滤掉了,这样你以为注册时有符号,其实存的就是没有符号的,你输入的时候输不输这个符号也没什么关系。 然后最近有些银行改了安全键盘,这样本来就不支持符号的就输不进去了。 有些银行可能开始支持用符号做密码,自然不能再在输入密码时过滤掉那些符号了。但你注册的早,注册的时候保存的还是没有符号的密码,所以你现在输了符号就会认为无法登录。也有可能就是 bug 了,原来做的过滤符号功能现在没有了。 |
Select Language