一种安全且不容易遗忘的密码思路

60 天前
 nerkeler

对于某个很重要且不频繁打开的账号密码,可以找取这个文件的md5值或者其他特征(一串字符),然后 使用 base64/md5/sha256 进行加密(编码可能更准确)或者你自己指定一个固定的、属于自己的加密方案,这样保证了密码自己不会遗忘,同时加密等级又很高。

最主要一个点,加密的方案只有自己知道,而且要固定下来。

PS:只针对特别敏感的密码

5820 次点击
所在节点    信息安全
89 条回复
hdp5252
60 天前
搞这么复杂你自己忘记了呢?
我就只记 google 密码
别的密码在 Google 表格里
renmu
60 天前
所以我 md5 也记不住,加密方式也记不住
0o0O0o0O0o
60 天前
> 这个文件

什么文件?所以需要推算密码的时候需要先保证文件的完整性吗?怎么保证?

> 属于自己的加密方案

https://stackoverflow.com/questions/533965

> 加密等级又很高

https://security.stackexchange.com/questions/168261
LanhuaMa
60 天前
md5(aes-256(your_password,example.com))

是不是这个意思。。
povsister
60 天前
又一个大聪明
Kazetachinu
59 天前
球球你了,直接用 bitwarden 吧。
Binwalker
59 天前
bitwarden 了解一下
Tcdspring
59 天前
自荐一下,https://meebox.io ,这个应用支持各种数据加密存储,包含密码功能,同时支持不完整密码模式,只需要输入密码的开头和结尾即可。
个人觉得,每个人最常用的密码应该不会超过 10 个,而且很多人并不是记不住密码,而是容易忘记哪个应用对应的是哪个密码,这种情景下,使用不完整密码就比较合适了,只要看到密码的开头就能想起来这个应用使用的是哪个密码
shortawn
59 天前
“md5 值或者其他特征”这是第一个不确定性;“然后使用 base64/md5/sha256 进行加密/编码”这是第二个不确定性。忘了任何一个,密码都彻底丢失了,而且几乎不会在脑子里留下什么印象。

“最主要一个点,加密的方案只有自己知道,而且要固定下来。”如果是这样,那如果加密方案泄露了呢?岂不是连其他的密码也一起遭殃了?
nerkeler
59 天前
@shortawn 肯定要使用一个不变的量作为初始值,比如这个 app ,文件创建时候的文件,而不是拿修改后的数据,这个地方我没表述清楚。固定下来就是为了避免遗忘,我说了是比较重要且不频繁打开的,比如你家保险柜你开的时候会在其他人在场的时候开吗?还有你有很多很重要又不频繁打开的密码?换言之,谁买保险箱买一堆?
nerkeler
59 天前
@Tcdspring 你说的没错,常用密码我有一套类比记忆的方案,很容易记住,并且也有备份。但是,我说的是比较重要且不频繁的密码,不是常用密码
nerkeler
59 天前
@0o0O0o0O0o 你可以备份一个初始文件,或者直接拿其中一个不会变更的文件,属于自己的加密方案具体是什么我之是说了个思路具体随意发挥,加密等级高很容易实现,现在很多加密方案都很容易做到,但是不容易记住,我说的是在你脑子里记住
nerkeler
59 天前
原始文件在就行了,剩下的思路记住按着思路来,比如你家有个保险柜,你用购买日期/出厂日期当原始数据,你只要还知道这个日期,按照固定的加密流程,就能转化出密码,比如你就用 md5,你拿这个日期 md5 运算一下不就出密码了吗
shortawn
59 天前
@nerkeler 那我可不可以这样理解:这个初始文件承担了类似密码的功能,你要打开某个文件,必须依赖这个初始文件,你必须把这个初始文件,或者其 经过某个固定方案计算出来的值,通过某种形式保存在某个地方?

这样做相比密码管理器来说,优势在哪里?
cmdOptionKana
59 天前
> 重要且不频繁打开

为什么不用 keepass? 也是可以用“文件的 md5 值或者其他特征(一串字符)”当作密码

你的方案与 keepass 相比,有什么优势?
nerkeler
59 天前
你只需要保证自己能找到这个初始数据就行了,比如手机 sn 号,出厂日期,某个文件初始值或者就拿一个不会更改的文件,你不需要保存转化后的密码,只需要保留这个原始数据,然后很多密码管理器需要联网/或者是某个公司的产品,私以为安全性差点意思,当然一些常用账号也没有多大价值,还有很多开源自建的也能保证不会外露,另一方面我觉得对于某些账号密码需要以更加隐秘但是又要方便安全的方式存储,比如我有个保险柜放了我很多隐私文件,我并不希望把这个密码像其他的一样放在一个电脑,手机上的 app 上。这个就是我感觉这种思路存在的意义。
nerkeler
59 天前
@cmdOptionKana 我提供的是思路,不是方案。是让你更容易记住但是又很安全的密码思路
cmdOptionKana
59 天前
@nerkeler

> 更容易记住但是又很安全的密码

如果是这个目的,那你搞复杂了,或者,表达得太复杂了。

可以简化为一个问题:如何创建一个复杂且不容易忘记的主密码。

有一说一,这确实是一个值得探讨的问题。
nerkeler
59 天前
@cmdOptionKana 你这么说我确实表达的不够清楚,容易误解。
0o0O0o0O0o
59 天前
@nerkeler #12

强烈建议你阅读 #3 的两个链接,说明一下你是怎么规避这两个问题的回复里提到的那些弊端的。

> 加密等级高很容易实现

完全不赞同,从你记住的信息到实际使用的密码之间的过程类似于弱化版(因为你描述的方案并不如 slow KDFs 那样 slow )的 KDF 、Key stretching ,这增加不了多少安全性 https://crypto.stackexchange.com/questions/1662

所以这个过程你不公开就是 #3 提到的 obscurity ,公开就可以认为安全性与你容易记住的信息一致 ( bits of entropy )。

至于容易记住的密码,有 passphrase ,容易记住且安全的密码,有 diceware passphrase 和 EFF word list https://www.eff.org/dice

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058424

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX