怎麼設置密碼安全又好記?
1password大法好密碼被盜主要有三種情況:
1. 暴力破解、弱口令破解
2. 心理、社會工程學猜解欺騙窺視
3. 鍵盤記錄、釣魚網站等複雜的密碼可以有效應對第一種情況,相對有效應對第二種情況,對第三種情況就是白搭。
對於第一種情況,只要夠長(比如超過12位),暴力破解的難度就大的許多。
對於第二種情況,密碼夠長也可以極大增加難度。
對於第三種情況,只能認栽。而從實際使用角度出發,想要長而好記的密碼,我發明了以下一些方法。
1. 使用QQ號、電話號碼、銀行卡號、電話卡號碼等號碼的前幾位或者後幾位作為密碼元素來取代生日
大噶就是這樣。
2. 使用電子郵箱地址作為密碼,可以保留符號或者用拼音代替符號,例如hahaha123@126.com,可以用作「hahaha123aide126diancom」,或者「hahaha123at126dotcom」
3. 使用好記句子的拼音首字母作為密碼:xwjjjsnjq zgsdzlx等
4. 使用長欄位,只要長度達到一定程度,就算1234567890hahaha1234567890zuodasi1234567890這種密碼也不怕被暴力破解,而輸入1234567890就像解鎖iPad一樣只要半秒鐘。。
斐波那契數列:1123581321.....
普朗特常量:662606896.......
自然常數: 2718281828......
圓周率:31415926535.....
。。。。。。。。。我會告訴你們這些都是我們這層樓數學系的wifi密碼么看過用 最喜歡的詩句的縮寫的
比如1q23lyc45jtt67z8910zhppnn13%dkstFeb.1st
娉娉裊裊十三餘,豆蔻梢頭二月初兩個黃鸝鳴翠柳
Tree_0f0=sprintf("2_Bird_ff0/a");池上碧苔三四點,葉底黃鸝一兩聲 可寫成
csbt34.ydhl12s人生自古誰無死就是
for_$n(@RenSheng)_$n+="die"兩岸猿聲啼不住
while(1)Ape1CryApe2Cry;無邊落木蕭蕭下,不盡長江滾滾來
doWhile(1){LeavesFly();YangtzeRiverFlows();[tcmlflw,syred&>febhua]
停車坐愛楓林晚,霜葉紅於二月花使用具有固定格式的密碼,根據不同網站來修改。
比如 字母數字+符號+shortname+其他 這樣的格式:
- 知乎 holle19491001!@#$zhihu?&>.&<
- 豆瓣 holle19491001!@#$douban?&>.&<
- 微博 holle19491001!@#$weibo?&>.&<
- 亞馬遜 holle19491001!@#$amazon?&>.&<
- 谷歌郵箱 holle19491001!@#$gmail?&>.&<
- ……
首先我們要明白,什麼樣子的密碼強度高。
暴力破解的話,長度越長,包含字元種類越多的越難破解。常用單詞、數字組合也會被經常試。然後我們要明白,密碼除了被破解,最常見的的是自己中木馬/網站被黑(明文保存,業界良心),那麼最大的風險在哪裡。後兩者情況,秘密不可避免的已經被盜了,糾結密碼的複雜程度已經沒有意義了。怕的是其他的密碼被牽連啊。
最後,密碼弄那麼複雜輸入記憶不嫌麻煩么?
所以,策略就是,分級。
對於自己認為很重要的網站,如淘寶啊QQ啊安全郵箱啊之類的,密碼要相對複雜(包含字元種類多一點)、有一定規律(好記憶)並且互不相同(不怕丟一個死全家)。對於一般重要的網站,被一鍋端了也不是很在意的,可以設置一個或者幾個通用密碼。
對於毫不重要且不被信任還需要註冊的網站,一個簡易垃圾密碼(aa123456)搞定。
當然,註冊郵箱同樣是分級的。
網站或者公司的縮寫+特殊符號+一段對自己來說特別好記或有意義的數字
比如說知乎可以這樣:Zh?20145201314
qq可以這樣:Tx?20145201314
每一次只要改變縮寫就好了,特好用開始享受絲滑
密碼:ASDFGHJKL;"
豎起你的中指,放在鍵盤的大寫鍵上(caps lock),然後開始像右滑。最後在「回車」鍵落下。
怎麼感覺像釣魚的。。。用大學宿舍門牌號當密碼,猜去吧!zheshiwodeweixinmima
zheshiwodezhihumima
zheshiwodewangyimima
一直是這樣,好記,就是不知道安不安全。(*?▽?)?
個人覺得」英文+符號+數字」的組合強度是算比較強的密碼了。
比如知乎賬號密碼:zhihu*2014或者zhihu@1995或者feng@1995。
1。不想統一用一個密碼可以選擇zhihu*2014這種類型的,什麼網站用什麼密碼,很適合論壇類網站。
前面的英文選擇跟網站相關的東西,中間選擇一個及兩個以上的符號,最後的數字選擇註冊日期、出生日期相關的數字、或其他自己喜歡的數字
2。feng*1955這種類型的密碼,比較適合類型風格類似的網站,比如論壇類型的。我註冊名字統一hanfeng,密碼統一feng*1995這樣。視頻類網站註冊統一hanxiaofeng,密碼xfeng@2014這樣的。
3。郵箱類網站:」feng@QQ。com」這種類型密碼(中間是句號!)。
這種密碼強度高,容易記。
只要不碰到木馬記錄鍵盤,暴力破解很難盜取。
密碼這東西么,第一、要有隨機性才能安全,樓上好多同學用各種常量我覺得爆破字典用起來還挺方便的。第二、最好要有特殊意義才方便人類記憶。問題是這兩個要求看上去有點矛盾不是嗎?
我自己是這麼處理的,找一個有重要意義的字元串,(生日,電話號碼,紀念日都行),然後md5加密一下,生成的16位密碼背下來,這樣既有較高的安全性,又不容易忘記。
k72258dg8866135k以前是用一套固定指法,離開了鍵盤自己也不知道密碼是什麼
現在是safe in cloud,嗯,比1password 好的地方是PC版不用錢,買個移動版就ok
我的密碼是名字轉換成手機鍵盤的數字,然後再加上這組數字在手機鍵盤上的首字母合併成的密碼。在最開始的時候我自己都不知道密碼是多少,照著鍵盤輸就行了。使用Keepass或者Lastpast等工具,我也習慣用TrueCrypt等生成密碼文件,然後在裡面放一個TXT保存。密碼文件扔到百度網盤,Onedrive,115等。
安全性需求較高的服務,密碼為了安全盡量使用不同密碼,強度可以用密碼生成器設定。 反正只需要記住密碼管理器的主密碼即可。話說我的主密碼貌似24位無序混合類型密碼,當時記起來也蠻痛苦的。
對於不太重要的常用服務,論壇知乎之類可以用相同的弱密碼,方便記憶與使用。
再說個趣事,之前Hotmail密碼沒有上限,於是我用了20位作用的密碼,後來Hotmail限制了輸入密碼長度,於是我登不上去了,原因是密碼輸不完整,於是我要找回密碼,結果安全郵箱也是個Live Mail,但那個郵箱密碼也超長,需要到Gmail找回,辛辛苦苦終於登上郵箱。
密碼管理器現在破解密碼都用的是字典,只要是有意義的單詞, 名字, 生日, 分分鐘破出來。
記住幾個隨機字元串做密碼,是最難破解的,但是相對容易忘。
不關鍵的密碼稍微隨便一點也沒事,好記為主,中文拼音,方言,都還不錯。
拿個本子記下關鍵密碼,密碼就是隨機字母。如果有人為了你的密碼偷你的書,那隻能說任何策略都太小兒科來。。。
設成你暗戀的女生的名字加上她生日吧,只有我知道我暗戀著她,多安全,還記著在她生日時默默的去送她祝福...我想妳了
圓周率設密碼的飄過。。
會背到小數點後幾十位,掐其中一段當密碼。。。
推薦閱讀:
※為何谷歌現在還是偶爾能夠進入?
※多平台進行登錄共享後,各個網站對個人信息及行為都有了記錄,如果他們之間的信息進行共享,是否可以理解為,你在網路上的任何行為都會被記錄。像一個人在任何地方都又攝像頭監控。您如何看待這樣的現象?
※網頁內容被篡改,如何找到是在哪個位置被篡改的,如何找到這個惡意程序?
※如果你是 CSDN 的 CEO,你將如何應對此次泄密事件?
※如何從根本上防止 SQL 注入?