一种安全且不容易遗忘的密码思路

158 天前
 nerkeler

对于某个很重要且不频繁打开的账号密码,可以找取这个文件的md5值或者其他特征(一串字符),然后 使用 base64/md5/sha256 进行加密(编码可能更准确)或者你自己指定一个固定的、属于自己的加密方案,这样保证了密码自己不会遗忘,同时加密等级又很高。

最主要一个点,加密的方案只有自己知道,而且要固定下来。

PS:只针对特别敏感的密码

6089 次点击
所在节点    信息安全
89 条回复
shooter556
155 天前
名字大小写加生日加一个符号,20 年了……
tywtyw2002
155 天前
这个不就跟 有些签发 jwt 的算法一样嘛

用 hmac 用户信息+salt 得到

有时候记一个算法比记住一个非常长的密码有关。

肯定是防字典攻击的,但是用其他攻击方式,这样算法算出来的会不会弱于 prng 所产生的呢?有没有学密码的说说?

自用肯定够了,直接长度拉到 32 位。记住算法,直接 google 的网站就能算密码
zliea
155 天前
这个文件=固定的随机数而已,主要需要保证这个文件不能被改动,比如软件升级、系统重装等。
spediacn
154 天前
为啥非要记住嘞,保证存储和读取安全的话,就行了
lisxour
154 天前
球球你用一用密码管理软件吧
nerkeler
154 天前
@92DISPfZMyn9IZaw 没看清字好好读几遍,我说的是思路,没和任何软件比较,也没关系,有能力可以把这种思路带进密码管理器,我最讨厌没能力又喜欢指指点点的喷子
nerkeler
154 天前
@zliea 看你选什么了
nerkeler
154 天前
@spediacn 没错啊,所以我只是说了一种思路,没让大家都这么干啊,最终追求的就是安全性和便携性,每个人有每个人的习惯偏好,条条大路通罗马,就是别迷路就成
nerkeler
154 天前
@lisxour 你怎么知道我没用密码管理器?瞎猜的吗?乱说话没人管你是吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058424

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX