一种安全且不容易遗忘的密码思路

63 天前

nerkeler

对于某个很重要且不频繁打开的账号密码，可以找取这个文件的md5值或者其他特征（一串字符），然后使用 base64/md5/sha256 进行加密（编码可能更准确）或者你自己指定一个固定的、属于自己的加密方案，这样保证了密码自己不会遗忘，同时加密等级又很高。

最主要一个点，加密的方案只有自己知道，而且要固定下来。

PS:只针对特别敏感的密码

5835 次点击

所在节点

信息安全

89 条回复

moudy

62 天前

@CodingNaux #34 楼主显然要表达的是不要依赖某个特定的密码管理软件。我自从 icloud 有过一次莫名其妙的 keychain 被清空后，对这一点理解很深刻。

kulous

62 天前

复杂的密码很容易生成，麻烦的是管理。

dimlau

62 天前

我记得就是在 V2EX 上，以前有个网友发布过一个可以离线使用的（纯 JS ）密码生产工具，大概长这个样子：

AreYou0k

62 天前

明白你的意思,就记住 123, 转一下作为密码, 但是 6-8 位, 要大小写和特殊字符的搞不了吧.

engunai

62 天前

base64 是编码，md5 是摘要，sha256 是加密，不明白这三种怎么记，完全不搭边

nerkeler

62 天前

@engunai 你说的没错，这几种不需要你记忆是什么，你需要记忆的是你用了什么，重要的是你记住你的加密过程
还有就是我说这些是加密，一方面为了大家便于理解，另一方面是我们不需要解密的过程，这是个单向流程。

wxb2dyj

62 天前

很简单的事，举个例子，拿网站登录密码来说，固定头部+网站域名主体就可以了。或者微信笔记记一下。又不是存放的核武器密码，搞那么复杂干啥

nerkeler

62 天前

@wxb2dyj 第一我说的是一种思路，我相信有人有这样的需求，第二我说重要且不经常打开，如果你觉得哪个不值钱的账号很重要那当我没说这条

kk2syc

62 天前

op ，信创捞油水非常需要你的加入！相信有你的加入，信创一定能更捞一栋楼！
@rekulas 这就是信创！

xiaoguai945yeah

62 天前

@moudy 这个情况难办啊，所有密码管理软件都无法满足这个需求

e4fjui

62 天前

md5 10 次，别人用同样的方法也能得出同样的密码,加盐就行了,比如盐是 abc123,密码就是 md5(网站+abc123),安全,而且别人也能用同样的方法得出不同的密码,只要盐不一样就行了,自己把盐记住就行

e4fjui

62 天前

另外,你这种思路叫做密钥派生方案,早就被实现了,并且已经有标准了,可以试试这个网站(pbkdf2 算法): https://www.uutils.com/enc/pbkdf2.htm

GeekGao

62 天前

你的幸运数字 or 喜欢单词+$+你老母 or 你老姐 or 你老爹 or 你姥爷出生日期+$+你的乳名 or 宠物名+$+你注册网站的域名 or APP 名字

岂不是更好记么。字典也很难碰到。

GeekGao

62 天前

例子：999$19670910$zhuoer$v2ex

nerkeler

62 天前

@e4fjui 加盐会额外承担记忆，如果是固定盐值其实和没加区别不是很大，这个思路重要的是过程只有自己知道，不需要存在某个载体上记录下来

hefish

62 天前

我都写纸上的。复印几份。分几个抽屉放。

nerkeler

62 天前

@e4fjui 有空研究一下，我也只是灵感并发分享一下

nerkeler

62 天前

@GeekGao 根据你的密码可以类比出来你其他账号密码

GeekGao

62 天前

@nerkeler 你不告诉别人你的密码规则，别人咋知道你的密码规律呢，你细品。

levelworm

62 天前

我一般是固定密码加网站或者公司名字。如果是自己入职的公司，再加上入职时间。缺点就是破解了一个其他的也就都知道了。。。

不过 V2EX 不是这个规则。

第 3 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058424

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.