標籤:

如何有效為電腦、手機、諸多銀行賬戶創建不同的密碼(出於安全考慮),並且在不把它們寫下來的情況下記住呢?

01-03

主要是想了解一下設計密碼的方法,更重要的是,設計出來的密碼既不同,還能自己記得住。我男朋友經常自作聰明設計一套他當時以為非常高明的密碼,應用於不同的銀行賬戶,但是一兩個月不用以後就記不住了~網路賬戶貌似相對好一些,因為可以添加字母而不是單純的數字組合

另外一貼的我的答案:

每個地方一個密碼是折騰自己,還是不考慮了,首先把網站分級,不同的用不同的密碼:

1. 網銀類的,密碼要夠狠,大小寫數字特殊字元全用上,絕對不能和其它網站混用

2. 主郵箱,涉及到錢的一些賬號,QQ等 IM 帳號

3. 常用網站,使用主郵箱註冊的

4. 隨便去的,需要註冊的網站,說不定有時候還得告訴朋友,隨便用個郵箱和較為簡單密碼就好了

除了隨便去的網站,其它網站密碼都需要一定強度,但是密碼複雜了不好記,寫在紙上太不安全,怎麼辦?告訴大家一個好辦法生成複雜密碼又好記憶: 自己喜歡的一句諺語歌詞啥的,反正一句話就成,取拼音首字母(喜歡的話用英語也行), 做一定的變換將部分字母變成大寫,數字或者符號(這個規則自己記得),這樣就是一個複雜密碼,比如選個農業重金屬:」有多少夢想在自由的飛翔「 -&> ydsmxzzydfx , 比如定個規則第四個字元換成4,第五個字元是5+shift,第六個字元大寫( 你愛怎麼規則都好,自己能夠記得就好) ,就夠複雜了 , 這裡是 yds4%Zzydfx

這樣可以輕鬆生成和記住多個複雜密碼

這種方式的密碼,不怕字典攻擊,不怕社會學猜測,除非自己告訴別人或者中了木馬,否則應該是相當安全了

關於銀行的數字密碼,這個最容易進行社會工程學的猜測,所以:千萬別用自己的電話或者生日,以前有過這樣的案例,打工的朋友偷了卡,用各種信息去套,最後取到錢跑掉了。以下是建議的密碼辦法,大家可以順著該精神自己創新:

  • 別人的生日(別用自己的,父母老公老婆的。建議狐朋狗友, 紅顏藍顏。初戀情人的就不錯但要防止老公老婆吃醋,最佳是暗戀對象的----因為誰都不知道啊!)
  • 某紀念日,某節日
  • 數學或者物理學常數等重要數字,這個大家根據自己情況來,比如炒股的可以用07年最高點指數呵呵,學物理的可以用重金屬密度,或者用某元素質子中子數量等,方便吧!

  • 前面的一句話首字母密碼數字化,比如將a-&>1 b-&>2 等等,這個有點複雜
  • 最重要的,進行一定的處理,比如顛倒順序,進行加減等,這個自己設計,說出來就不好了
  • 某些銀行提供查詢密碼,一定不要和取款密碼一樣!

  • 主要放錢的銀行密碼最好不一樣,用的最多的信用卡密碼最好不一樣
  • 現在支付平台也用數字密碼了,注意不要和銀行密碼一樣,因為支付平台的密碼相對沒有那麼安全

1、PC上我使用金山密碼專家管理密碼,雖然這玩意的設計挺坑爹,但不想花時間自己寫的話湊合用用還是可以的

2、手機安全吧,我覺得其實更應注重物理安全,隨身攜帶是很有必要的盡量不要發生人機分離的事件。其次才是設置各種鎖屏、密碼什麼的

3、銀行密碼設計起來方法很多,問題主要是怎麼記住。我說說自己的一些經驗吧,在使用金山密碼專家之前我是直接用TXT記密碼然後加密打包的。當然,我不會直接記密碼明文,譬如密碼」890828「我在記錄密碼的TXT里寫的是」小麥生日「

4、關於反社工:如果駭客獲取到了小麥生日這個關鍵字,再花些功夫是不難得知小麥是誰、小麥的生日又是啥。要反社工的話思路也有很多,說說我自己常用招數吧:

a.日期換算:同樣是89年8月28日,拿來做密碼的話可以是很容易被社的890828,也可以是略加變形的890759(7月59日)、890689,當然,不要局限於改月份,把89變88也是可以的

b.倒序排列,890828容易被社,那麼就用8280898吧

c.10進位轉8進位:就不廢話了,僅僅提供思路

好吧,就說這麼多,感覺自爆了這些信息以後我自身的密碼安全變得更弱了。

推薦一篇自己的博文吧(其實只是以想偷懶的方式重提下「無招勝有招」這個建議)

http://www.kshaoye.com/%E6%B5%85%E8%B0%88%E4%B8%AA%E4%BA%BA%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8

我的網站的密碼組成,可以分成 X + Y + Z 三個部分。

X 部分:

先依重要程度分成三類,然後替這三類各分配一組前綴密碼:

  1. 重要:常用而且很重要的網站,例如 Google 等等。
  2. 次要:常用但也沒那麼重要的網站,例如 Instapaper 等等。
  3. 不重要:不常用,甚至可能只是一次性使用,例如亂七八糟論壇等等。

舉例:

  1. 重要:important + Y + Z
  2. 次要:secondary + Y + Z
  3. 不重要:unimportant + Y + Z

Y 部分:

最好是自己能夠熟記,但盡量避免使用生日這種容易被猜中的數字。這部份不分重要程度,全部都相同,舉例:

  1. 重要:important + 123456 + Z
  2. 次要:secondary + 123456 + Z
  3. 不重要:unimportant + 123456 + Z

Z 部分:

可以是該網站的特有屬性,例如網站名稱、網站功能等等,然後加上一些特殊的排列,例如把網站名稱倒過來寫,舉例:

  1. 重要:important + 123456 + elgooG
  2. 次要:secondary + 123456 + repapatsnI
  3. 不重要:unimportant + 123456 + blahblahblah

最後的密碼組成就變成:

  1. important123456elgooG

  2. secondary123456repapatsnI

  3. unimportant123456blahblahblah

然後經常更換 X 部分。

我的方法是,將密碼分為多個部分,2~n個不等。

第一部分,可以是與密碼所保護的內容相關的字母和數字,想複雜一些的話,可以使用大小寫,比如首字母或尾字母大寫;

第二部分,可以是數字,初級一些的可以設成生日尾數、身份證尾數、電話尾數等等,高級一點的,可以取設置密碼當日的油價、金價、貴金屬價格、證券指數、相關公司的股價等等;

第三部分,還沒想好。。。

這樣,只要記得設置或修改密碼的日期,就可以回想起全部密碼啦。

推薦閱讀:

量子密碼,用量子做為密碼的途徑和前景?
相比 Mac OS X 自帶的 Keychain,1Password 有哪些優勢和缺陷?
如何解密這個三層密碼?
為什麼美國人習慣簽名消費,而中國人幾乎都要設置密碼?
電影《風聲》中利用唱戲的曲調節奏等傳遞密碼在實際中可行嗎?

TAG:互聯網 | 銀行 | 密碼 | 賬戶 |