这是一个创建于 1982 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 先抛出来一个问题大家的手机银行密码是否包含有一些符号 比如 @#%或者英文标点?
我所有的银行(网银、手机银行)的登录密码中都包含一个#符号。 但是这几天因为重置了手机,所以重新登录银行 app 的时候发现一直登录不上,多次尝试之后发现移除符号就能登录成功
有改我密码且没有通知的银行有:
- 农业银行 ( iOS 客户端密码输入键盘已经不能输入
@#¥%这些符号) - 招商银行 (安全键盘已经不存在
@#¥%等符号按钮) - 工商银行 键盘可以输入
@等符号,但是需要移除符号才会登录成功 - 中国银行 键盘可以输入
@等符号,但是需要移除符号才会登录成功 - 某外资银行 键盘可以输入
@等符号,但是需要移除符号才会登录成功
反正这太疯狂了,要么是我疯了要么就是穿越了
 | 1 whileFalse 2020-05-12 17:57:07 +08:00 很少包含,因为手机银行不支持密码管理器 |
 | 2 2exploring 2020-05-12 18:00:06 +08:00 这说明密码没有经过散列,直接存的,细思恐极 |
 | 3 jsq2627 2020-05-12 18:01:12 +08:00 https://www.zhihu.com/question/37032080 招行是很久以前就改成仅支持 6-8 位数字密码了,楼主是不是改过密码然后忘记了? |
 | 4 wangfei324017 2020-05-12 18:02:04 +08:00 @2exploring #2 犹记得当初高中学费是存存折上银行划走的,我去柜台交钱,密码是 111111,柜员说你这密码真够简单的。。。 |
 | 5 just1 2020-05-12 18:04:56 +08:00 5 个都改了我觉得穿越几率比较高... |
| 6 2exploring 2020-05-12 18:08:04 +08:00 @wangfei324017 这倒是另外一码事,你这说明柜员可以看到你的密码,是另一种安全问题(当然也可能是你连续 6 次按同一个键太快了被查觉了)。只有六位数的数字密码用散列其实没什么意义,数据量才百万,枚举一遍就完了,拿到散列几乎等同于拿到原文。 |
 | 7 rrZ2C OP |
| 8 rrZ2C OP |
 | 9 halfdb 2020-05-12 18:15:02 +08:00 via Android @2exploring 可以输#多半不是数字密码吧 不散列的原因可能是银行用其他方式保障安全,比如禁止多次尝试。口令本来就不是很强的安全措施。 |
| 10 2exploring 2020-05-12 18:19:04 +08:00 @halfdb 有道理。我说的数字密码指 4 楼的那个。 |
 | 11 flynaj 2020-05-12 22:58:01 +08:00 via Android 以前我的 QQ 密码是一个 1,后来被强制改了。 |
 | 12 aureole999 2020-05-13 01:36:16 +08:00 感觉没什么道理,那么多银行都存有你的原始密码明文么?即使有也没道理改你的密码吧。 我想了想说不定是这样: 一开始银行不支持符号,你注册时和登录时输入的符号直接就被后台过滤掉了,这样你以为注册时有符号,其实存的就是没有符号的,你输入的时候输不输这个符号也没什么关系。 然后最近有些银行改了安全键盘,这样本来就不支持符号的就输不进去了。 有些银行可能开始支持用符号做密码,自然不能再在输入密码时过滤掉那些符号了。但你注册的早,注册的时候保存的还是没有符号的密码,所以你现在输了符号就会认为无法登录。也有可能就是 bug 了,原来做的过滤符号功能现在没有了。 |
Select Language