如何构造好键入又安全的密码?

2014-05-15 08:36:34 +08:00
 sNullp
RT,好键入指的是包含单词、不是很长的数字和特殊字符的密码(不要求好记忆,主要目的是在移动终端上手打方便一些)。现在流行的密码生成软件生成的密码好像都很难手打
4830 次点击
所在节点    问与答
50 条回复
jsonline
2014-05-15 11:45:48 +08:00
自己想一个算法,应用于产品的名称上。比如v2ex的密码是vnima2nimaex
oott123
2014-05-15 11:48:14 +08:00
@cxshun 被明文拖库了,然后针对性的社工,就麻烦了。
人家一看你的密码前面有 douban 就会猜百度的是不是 baidu 呢~
不过思路值得借鉴,比如把 douban 这种的网站域名变换一下,变成 double 或者 doubi 之类的╮(╯▽╰)╭
skydiver
2014-05-15 12:02:43 +08:00
@oott123 一般人没有被针对性社工的价值。。一般都是批量扫,这种够了
imxz
2014-05-15 12:33:42 +08:00
对此,给出的建议是不要用单一的词组来作为密码主体,而是要以一个短句的变形来设计密码,并在其中使用数字、符号等混淆信息。我觉得这样非常有效,推荐给大家。

举例来说,如果用户以“This little piggy went to market.”这句话为基础来设计密码,那么就可以设置成“tlpWENT2m”,这里面包含了大小写和数字两种混淆信息,并且前后字符之间没有明显的联系,且从字面来看只有设置者才能理解其中的意思,因此一般的算号器将很难猜中。这样无疑能非常好地保护密码信息。

read more -->
http://imxz.me/life/thought/how-to-protect-password.html
fox
2014-05-15 12:48:12 +08:00
安卓手机+lastpass的话其实障碍很少了,自动一个月前lastpass支持填写后。
saintw
2014-05-15 12:51:09 +08:00
用花密给每个网站生成独立密码,1password 记录密码。

花密的区分码,可以采用网站域名的变体。
ShunYea
2014-05-15 13:18:36 +08:00
天天到处泄露密码唉,真得好好研究下策略。
cxshun
2014-05-15 13:26:12 +08:00
@oott123 那也是,被爆了就杯具了。所以一般不大重要的就直接一个密码了,如某度啥的,那种随便盗,爱怎样就怎样。但支付宝那些有多复杂设多复杂,只是坑爹的这货限制长度。我有用过keeppass,但又是国内的那些网站,不给粘贴,真是TMD,我生成的密码我还得一个个照着输,真想直接给那些产品经理就是一脚,回家养猪去吧。不给粘贴安全个鸟啊。
Keng
2014-05-15 13:56:59 +08:00
密码设复杂点,放在Gmail里怎样呢
dong3580
2014-05-15 13:58:19 +08:00
@cxshun
不给粘贴是个好事,因为你不知道下一个用你鼠标的人会不会是你。
国内的那些安全高的都有自己的密码插件吧,装了个工行的插件,结果连我上x宝网站前面少输了w也提示你即将访问的是冒牌网站。汗。
cxshun
2014-05-15 14:53:54 +08:00
@dong3580 这个理由是很好,但同样也把那些正常使用的用户搞死一大片了,用keepass那些生成的乱七八糟的密码,输着痛苦死啦。
dong3580
2014-05-15 15:11:01 +08:00
@cxshun
网站的条条框框都是为不是正常访问的孩子们准备的。
例如:
验证码是为了搞机器人的人;
后台检测插件是为了防止有人玩键盘记录器的人;
连前台的js都是为了防止有人乱输入各种非法字符的人准备。
哈哈,耐心输吧,
peartail
2014-05-15 15:19:02 +08:00
1Password Mac + iOS, 本地 WIFI 同步,集成浏览器。

现在已经不需要用脑袋记密码了。
advancedxy
2014-05-15 16:52:34 +08:00
1Password!
Anme
2014-05-15 17:19:52 +08:00
密码如需人工键入的话,感觉鱼和熊掌不可兼得。
ShunYea
2014-05-15 17:38:47 +08:00
@yangqi 手机端要付费啊,用不起
ShunYea
2014-05-15 17:40:34 +08:00
@advancedxy 这个好像要付费是吧?本地还是云?
davidjqq19
2014-05-15 18:07:58 +08:00
我设密码的规则是:网站名称缩写按键盘布局对应的数字上的符号+固定字符串。
Q,A,Z对应1上的符号"!",W,S,X对应2上的符号"@",以此类推……
比如QQ密码就是,!!123456
douban缩写为"db",密码就是,#%123456
weibo缩写为"wb",密码就是,@%123456
phyng
2014-05-15 18:11:48 +08:00
我特别想分享自己创造的规则。。。可是分享了就不安全了 ╮(╯_╰)╭
sNullp
2014-05-15 18:19:45 +08:00
@phyng 求分享个思路~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/112622

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX