一种安全且不容易遗忘的密码思路

154 天前
 nerkeler

对于某个很重要且不频繁打开的账号密码,可以找取这个文件的md5值或者其他特征(一串字符),然后 使用 base64/md5/sha256 进行加密(编码可能更准确)或者你自己指定一个固定的、属于自己的加密方案,这样保证了密码自己不会遗忘,同时加密等级又很高。

最主要一个点,加密的方案只有自己知道,而且要固定下来。

PS:只针对特别敏感的密码

6077 次点击
所在节点    信息安全
89 条回复
moudy
153 天前
@CodingNaux #34 楼主显然要表达的是不要依赖某个特定的密码管理软件。我自从 icloud 有过一次莫名其妙的 keychain 被清空后,对这一点理解很深刻。
kulous
153 天前
复杂的密码很容易生成,麻烦的是管理。
dimlau
153 天前
我记得就是在 V2EX 上,以前有个网友发布过一个可以离线使用的(纯 JS )密码生产工具,大概长这个样子:
AreYou0k
153 天前
明白你的意思,就记住 123, 转一下作为密码, 但是 6-8 位, 要大小写和特殊字符的搞不了吧.
engunai
153 天前
base64 是编码,md5 是摘要,sha256 是加密,不明白这三种怎么记,完全不搭边
nerkeler
153 天前
@engunai 你说的没错,这几种不需要你记忆是什么,你需要记忆的是你用了什么,重要的是你记住你的加密过程
还有就是我说这些是加密,一方面为了大家便于理解,另一方面是我们不需要解密的过程,这是个单向流程。
wxb2dyj
153 天前
很简单的事,举个例子,拿网站登录密码来说,固定头部+网站域名主体就可以了。或者微信笔记记一下。又不是存放的核武器密码,搞那么复杂干啥
nerkeler
153 天前
@wxb2dyj 第一我说的是一种思路,我相信有人有这样的需求,第二我说重要且不经常打开,如果你觉得哪个不值钱的账号很重要那当我没说这条
kk2syc
153 天前
op ,信创捞油水非常需要你的加入!相信有你的加入,信创一定能更捞一栋楼!
@rekulas 这就是信创!
xiaoguai945yeah
153 天前
@moudy 这个情况难办啊,所有密码管理软件都无法满足这个需求
0AWtahZ3M6eT6kWi
153 天前
md5 10 次,别人用同样的方法也能得出同样的密码,加盐就行了,比如盐是 abc123,密码就是 md5(网站+abc123),安全,而且别人也能用同样的方法得出不同的密码,只要盐不一样就行了,自己把盐记住就行
0AWtahZ3M6eT6kWi
153 天前
另外,你这种思路叫做密钥派生方案,早就被实现了,并且已经有标准了,可以试试这个网站(pbkdf2 算法): https://www.uutils.com/enc/pbkdf2.htm
GeekGao
153 天前
你的幸运数字 or 喜欢单词+$+你老母 or 你老姐 or 你老爹 or 你姥爷出生日期+$+你的乳名 or 宠物名+$+你注册网站的域名 or APP 名字

岂不是更好记么。字典也很难碰到。
GeekGao
153 天前
例子:999$19670910$zhuoer$v2ex
nerkeler
153 天前
@e4fjui 加盐会额外承担记忆,如果是固定盐值其实和没加区别不是很大,这个思路重要的是过程只有自己知道,不需要存在某个载体上记录下来
hefish
153 天前
我都写纸上的。复印几份。分几个抽屉放。
nerkeler
153 天前
@e4fjui 有空研究一下,我也只是灵感并发分享一下
nerkeler
153 天前
@GeekGao 根据你的密码可以类比出来你其他账号密码
GeekGao
153 天前
@nerkeler 你不告诉别人你的密码规则,别人咋知道你的密码规律呢,你细品。
levelworm
153 天前
我一般是固定密码加网站或者公司名字。如果是自己入职的公司,再加上入职时间。缺点就是破解了一个其他的也就都知道了。。。

不过 V2EX 不是这个规则。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058424

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX