众所周知,在使用 1P 的过程中,存在一个问题:部分密码不方便调用,例如 AppleID. 用离线的密码生成器(e.g. supergenpass)与 1P 结合使用,可以有效解决不方便访问密码库(任何设备联网即可调用不需要环境)和修改密码的情况(将 counter 存储在密码库中)。
但是对于 AppleID、网银(不支持粘贴)这种,手输更方便。
因此一种方案是直接背出又臭又长的随机密码,另一种方案就是使用便于记忆的密码。
一种方法是根据网站域名生成,但是依然不够安全,一旦一个明文就存在被破解的可能。
再比如说位移和倒序,例如 password 变成 psddeptf.在程序面前,也不太有很高的安全性。
如果是 Diceware 的方法的话,就是用长度弥补强度,问题是国内的网站大多对长度有限制,14 位到 20 位不等,
另一种方法,就是生成可发音的密码。不知道这种怎么样?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/362048
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.