各位朋友,你们用的密码是怎么样的?

2021-12-02 16:22:49 +08:00
 OkabeRintaro

全部都是一个密码?这样不怕被盗吗? 我之前许多网站也都是设置一个密码,但是有一个密码被脱裤了,其他密码也跟着完蛋。 我现在决定用我注册时,该站点名字的首个字母或拼音,比如“优酷”,就用小写的 yk ,后面跟着 y 的 Ascii 编码(十进制):121 和 k 的 107 的和,也就是 yk ( 121+107 ),然后,121+107=228,====>yk228,再加上我独有的数字。 也就是 yk228 这样,就算我的某个密码被泄露了,只要他不知道我的 228 是怎么来的(还有我后面三个独有数字混淆视线),也没办法登上我其他网站。 并且,很久没有登陆这个网站,我也能想起来我的密码是什么。(没错说的就是 v2ex) 我暂时就只想到这样子,大佬们平时是怎么设置密码的?

1684 次点击
所在节点    问与答
20 条回复
dolphintwo
2021-12-02 16:25:06 +08:00
1p
canbingzt
2021-12-02 16:25:45 +08:00
随机 16 位大小写字母+数字+特殊字符
https://i.loli.net/2021/12/02/XzDU5PAfcsx1nZ3.png
Kimen
2021-12-02 16:27:23 +08:00
Bitwarden
OkabeRintaro
2021-12-02 16:35:53 +08:00
@Kimen 是放在自己部署的服务器上的吗? 如果服务器也没了,那岂不是也泄露了?
cairnechen
2021-12-02 16:41:54 +08:00
yk 部分和你的思路差不多,后面 228 的部分我用了一种和你不同的原始内容和加密方式,yk 用来在社工库看到泄漏密码时知道是哪家泄漏的,加密的话如你所说看到网站就知道怎么组合最终的密码出来,方便回想
MatDK
2021-12-02 16:49:22 +08:00
用管理软件啊例如 keepass, 1pass...这种软件有生成密码的功能
你自己只记 1 个主密码在本地使用(这个需要尽量复杂一点)。然后软件会在主密码的基础上使用 KDF[密钥推导算法,有时使用多轮] 推导出一个很长的密钥,再用这个密钥加密你的密码库。所以即使这份文件被泄漏,在他没有主密码的基础上,也是打不开的。
dxgfalcongbit
2021-12-02 16:50:57 +08:00
全部都是一个密码,但是用户名不一样啊...
iBugOne
2021-12-02 16:52:02 +08:00
我用 KeePass ,除了一个 Google 账号一个 Microsoft 账号比较重要,单独记住之外,剩下都是 KeePass 生成的 30 位随机字符
meisen
2021-12-02 16:53:35 +08:00
Enpass 生成

另外想说,马云的银行卡密码也是 6 位数字 🐶
Leonard
2021-12-02 16:56:46 +08:00
keychain 自动生成
wanghaonull
2021-12-02 16:58:12 +08:00
1p
Wounmay9976
2021-12-02 16:58:58 +08:00
月经贴,前排呼吁各位有问题先搜索。

问题回答:2019 年科学且免费的复合密码管理策略 - 少数派 sspai.com/post/55403
siteshen
2021-12-02 17:22:59 +08:00
好一招空手套密码 [狗头]
OkabeRintaro
2021-12-02 17:25:32 +08:00
哈哈哈 不至于
@siteshen
crab
2021-12-02 17:28:54 +08:00
分等级密码了,无所谓网站就弱密码一样也没事。
另外用字母的 ascii 除了 az 附近,其他很难反应过来数字多少吧。
NXzCH8fP20468ML5
2021-12-03 09:32:36 +08:00
@OkabeRintaro bitwarden 不会上传只会上传加密后的数据。
v2tudnew
2021-12-03 11:29:50 +08:00
@OkabeRintaro 开发者早想到了这点,数据库每个用户数据都是根据他的主密码加密(在客户端加密,服务器存储)过的,目前除了穷举爆破没啥方法,真泄露你完全可以在这几年内(如果量子计算机民用化)更换密码。
EscYezi
2021-12-03 13:09:32 +08:00
1password 全平台
janda
2021-12-03 14:08:46 +08:00
密码管理器了、基本都是复制粘贴或者自动填充
xlui
2021-12-03 18:45:46 +08:00
月经贴了属于是

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/819576

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX