V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chezs66
V2EX  ›  程序员

问大家 公司要求定期换密码 有什么好的新密码思路?

  •  
  •   chezs66 · 2016-09-18 09:34:34 +08:00 · 12378 次点击
    这是一个创建于 2988 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司要求密码强度较高,大小写、数字、字母、长度 8 以上,且不能与历史密码相似。

    用了几个密码后发现都与历史密码相似,不知道有啥好记又满足要求的密码,又不想用密码管理工具。

    谢谢大家了~

    第 1 条附言  ·  2016-09-18 10:21:23 +08:00
    问题补充:域账户密码
    第 2 条附言  ·  2016-09-18 12:34:47 +08:00
    大致总结一下我认为有用的方法:
    1. 固定字符串+计数 /月份 /etc.
    2. 键盘序列
    3. 诗句或者其他有意义的话的首字母

    特别感谢 @cchange 这个故事很有趣
    http://www.mifengtd.cn/articles/how-a-password-changed-my-life.html
    126 条回复    2016-09-19 13:57:40 +08:00
    1  2  
    quericy
        101
    quericy  
       2016-09-18 16:44:35 +08:00
    比较感兴趣的是楼主为啥不想用密码管理工具

    看完这个帖子的时间都足够上手任意一款密码管理软件了吧
    strongcoder
        102
    strongcoder  
       2016-09-18 17:20:17 +08:00
    strongcoder
        103
    strongcoder  
       2016-09-18 17:20:56 +08:00
    非要自己记 还容易忘 还不如交给工具
    SmiteChow
        104
    SmiteChow  
       2016-09-18 17:21:19 +08:00
    工具随机生成
    chezs66
        105
    chezs66  
    OP
       2016-09-18 17:33:58 +08:00
    @quericy
    @strongcoder
    能设置开机密码吗?
    ikaros
        106
    ikaros  
       2016-09-18 18:15:21 +08:00
    公司电脑就两个密码 - - 改过去改过来,一般谁会来翻你电脑啊
    ho121
        107
    ho121  
       2016-09-18 19:48:11 +08:00 via Android
    随便找一个修改日期是今天的文件,计算其 MD5 ,取其中连续几位
    hector
        108
    hector  
       2016-09-18 20:42:39 +08:00 via iPhone   ❤️ 1
    xxxxxxx@01 然后 02 , 03 ……
    cchange
        109
    cchange  
       2016-09-18 21:04:03 +08:00
    @lifanxi 后来呢? 后来怎么恢复呢………… 哈哈哈 如果 bitlocker 加了密就麻烦了
    endosome
        110
    endosome  
       2016-09-18 21:12:05 +08:00
    你自己专业范围内的内容,按你熟悉的思路变换密码,应该非常安全。
    wolfan
        111
    wolfan  
       2016-09-18 21:22:14 +08:00
    实在不行自己写个工具好了,当然这个要是可逆的,可猜解的。
    比如自己弄个码表,以日期为 key ,套接码表生成明文。
    这样粗来的又附和要求,还是可以逆转的,即便你无法操作或是失联下接手的同事也能快速的逆解出密码来。
    当然操作方式你只能告诉老板或是管事的,码表可以打印出来,这样即使没有代码也是可以用的。
    chezs66
        112
    chezs66  
    OP
       2016-09-18 22:10:31 +08:00
    @wolfan 谢谢。这个方法也很好~我明天就实现一把~
    yexiaoxing
        113
    yexiaoxing  
       2016-09-18 22:32:31 +08:00
    CuO+H2O=Cu(OH)2_+1s
    VYSE
        114
    VYSE  
       2016-09-18 22:39:21 +08:00
    这种策略纯粹让人每次随机挑键盘任意特殊字符换来换去,我是绝对不会每次另想一个新的密码
    yeeyeung
        115
    yeeyeung  
       2016-09-18 22:41:41 +08:00
    不会是某保险的吧
    xenme
        116
    xenme  
       2016-09-18 22:44:33 +08:00 via iPhone
    我现在是结尾加 1234567890 用完了已经,现在是 abcd 字母序号排。
    aqqwiyth
        117
    aqqwiyth  
       2016-09-18 22:55:59 +08:00
    动态密码即可,要么是通过 APP 让服务端告诉你密码,要么是通过令牌
    aqqwiyth
        118
    aqqwiyth  
       2016-09-18 22:57:25 +08:00
    或者抛弃密码,扫码认证(微信企业号已经可以实现了,我已经在公司内推广并实施了)
    lifanxi
        119
    lifanxi  
       2016-09-18 22:58:33 +08:00
    @cchange 域密码,自然很简单,打电话给 IT 要求重置就可以了。当然后来那个人还改了一下脚本,打了一堆 Log ,把中间用的临时随时密码也都打在 Log 里,避免再出现类似问题。
    shimanooo
        120
    shimanooo  
       2016-09-19 00:41:34 +08:00
    一种手型(指法)。
    然后每次在键盘上换位置打。
    installkey
        121
    installkey  
       2016-09-19 08:07:54 +08:00
    你可以参考一下密室逃脱的密码呀?再参考一下 tor 洋葱浏览器加密
    xman99
        122
    xman99  
       2016-09-19 09:15:02 +08:00
    我去 1 passport 牛气
    RockShake
        123
    RockShake  
       2016-09-19 09:16:47 +08:00
    1 password 不行,这主要是计算机登陆的密码,太复杂根本记不住,而且也没必要,习惯于用固定字符串加月份,这个靠谱点
    chezs66
        124
    chezs66  
    OP
       2016-09-19 09:51:52 +08:00
    @RockShake 谢谢
    tomato3
        125
    tomato3  
       2016-09-19 10:39:49 +08:00
    @ragnaroks hiahia 笑出了声
    RockShake
        126
    RockShake  
       2016-09-19 13:57:40 +08:00
    http://changewithyourpassword.com/ 这个网站好贴心, lol
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2391 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:04 · PVG 00:04 · LAX 08:04 · JFK 11:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.