密码是件大事,谈谈密码保护

2014-07-29 11:39:17 +08:00
 lepture
互联网从来就不是安全的,到处是陷阱是危险。用户的账户也从来就不是安全的,你完全无法想像有多少人是用 123456 作为密码的。

http://eleme.io/blog/2014/design-your-password/
5558 次点击
所在节点    分享创造
31 条回复
KentY
2014-07-29 17:04:12 +08:00
@lepture in 2,300 comma不是千位分割符, 请读做"or"
xuchkang171
2014-07-29 18:55:09 +08:00
用花密的解决方案(https://code.google.com/p/flower-password/)
密码代号存印象笔记备忘
eary
2014-07-29 21:54:27 +08:00
Lasdpass随机密码
benmaowang
2014-07-29 22:09:10 +08:00
@KentY 那要是dropbox的密码忘了咋办?
KentY
2014-07-29 23:05:17 +08:00
@benmaowang

首先, 这个软件不是必须通过dropbox同步, 只是为了方便. 其次访问dropbox的文件不是远程直接过去, dropbox都有本地的一份copy, 我们是访问这个copy, 所以加密的数据文件一直是可访问状态.

有软件, 又有加密的数据文件, 就启动软件找到登记的dropbox,看密码就好了嘛.

当然你要非说dropbox密码没在这个软件里添加, 那我就该问了 "谁让你不加进去的, 忘了活该" :D
orancho
2014-07-30 03:25:24 +08:00
pbkdf2大法好
lazyphp
2014-07-30 09:19:24 +08:00
我会说,身为开发。之前有一个同事,密码都随便起的。我做了各种防护措施,不抵他一个弱口令杀伤强。
shyrock
2014-07-31 11:38:41 +08:00
@xuchkang171 页面不存在。。。
JoyNeop
2014-07-31 12:44:56 +08:00
密码复杂度正比于我对这个网站的重视程度且正比于我对这个网站被拖库的概率的预期的倒数,如果随便来个什么乱七八糟网站都得 12 位、大小写、特殊字符会是多伤脑筋。

很多网站不能使我相信其安全程度却要求使用复杂密码真是自恋得很啊,知道你就只值 4 位数字密码么。
xuchkang171
2014-08-02 00:09:13 +08:00
@shyrock 需翻墙。地址无误。
DeclanZ
2014-08-04 09:27:39 +08:00
我一般记死5个档次的密码,

最高, 高, 中, 低 , 无所谓

分别对应不同的场景, 然后专门有个小纸条来记录每个站对应的密码档次, 比如
V2EX -> 中

(我才不会告诉你们这个小纸条其实放在github上呢....)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/125037

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX