a href="/member/sutking">
V2EX 信息安全 大家都是如何设计自己各种账号的密码的?
sutking 2015-10-28 11:33:43 +08:00 via iPhone 4091 次点击这是一个创建于 3640 天前的主题,其中的信息可能已经有所发展或是发生改变。
从前些日子的网易邮箱数据泄露事故还有事故引发的连锁反应(比如 AppleID 遭窃)中可见平时人们对账号保护的意识有多差,绝大多数人都有很多账号相同密码的习惯,我一直在思考过如何才能在一号一密和便于记忆之间找一个完美的平衡点(当然,我对于类似 1password 之类的密码保管工具的态度也是很难信任的)。
因此,我只好自己设计一个算法,以针对每一个账号计算出不同的密码,比如,根据账号的用户名、账号所用产品的名称等等之类这些信息,计算出一个有规律的密码(有规律就好记)。
不知道大家都是怎么保护自己的大量账号的密码的,有什么好思路、好办法交流一下取长补短哈~~
因此,我只好自己设计一个算法,以针对每一个账号计算出不同的密码,比如,根据账号的用户名、账号所用产品的名称等等之类这些信息,计算出一个有规律的密码(有规律就好记)。
不知道大家都是怎么保护自己的大量账号的密码的,有什么好思路、好办法交流一下取长补短哈~~
 | 1 yech1990 2015-10-28 12:14:37 +08:00 我会告诉你? |
 | 2 ooTwToo 2015-10-28 12:18:46 +08:00 我会告诉你? |
 | 3 cfans1993 2015-10-28 12:36:44 +08:00 via Android 举例: 床前明月光 cqmyg@22241 赵日天 zrt@441 每个网站密码独立,但是生成方法一样 如果长度不够,就用前面几个字母取模(凯撒)加到结尾 |
 | 4 VmuTargh 2015-10-28 12:42:17 +08:00 via Android 目前密码是数字加小写字母, 13-15 位,各账号分开使用一个密码, github 则是在原有基础加了小写俄文字母 |
 | 5 d7101120120 2015-10-28 13:11:11 +08:00 lastpass 生成() |
 | 6 anubu 2015-10-28 13:37:34 +08:00 先做分级管理,然后再考虑基本字串和算法。 |
 | 7 ys0290 2015-10-28 13:42:21 +08:00 via iPhone 很少有关系的会很复杂,复杂到经常需要重置来登录,要不是支付宝密码常用,估计也会忘掉,反正 QQ 密码稍微简单点,但也因为总是自动登录,现在已然忘却,电脑登录 QQ 都是手机扫码登录 |
 | 9 BuilderQiu 2015-10-28 16:15:13 +08:00 以前是有多个不同级别的密码。。根据账号重要程度分配。。现在入 Lastpass 了。。 |
 | 10 Tink PRO 随机 hdjd@$&&gfryi6784fh?d$hfth;dh |
 | 11 rrkelee 2015-10-28 16:43:07 +08:00 现在用的密码 是 随机字符串 强迫自己背下来的。 |
 | 12 sogisha 2015-11-02 05:17:38 +08:00 楼主的想法好算,但是如何更换密码是个问题。 比如就用 HMAC , HMAC 需要输入字符串和 salt 两个参数,输入一个基础的密钥,然后用各个服务的名字来作为 salt ,就可以得到一个输出。这个输出编码成字母、数字、特殊符号即可。 如果觉得 HMAC 还不够安全,用 PBKDF2-HMAC ,可以自定义输出结果的长度。 然而,如果你打算给某个服务更换一个密码,这个体系就麻烦了。因为这个体系产生的密码树是确定的。除非你把整个基础的密钥给改了那样的话所有的服务都需要换密码。 |
Select Language