如何管理并设计你的口令

如何管理并设计你的口令

在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,太多了,想想看,你要用多少用户名口令,相信很多人可能会这样做,用几乎一样的口令和用户名来申请所有的这些帐号,我估计这是大多数人的做法。当然,这样一来,你就需要保管好你的用户名和口令了,因为只要被破解了,就相当于你所有的帐号被破解了,这是多数恐怖的一件事情啊。你可能觉得别人破解你的口令很难,但我告诉你也许会非常容易,因为,如果你只使用一样的用户名和口令的话,也许某天,你注册了一个不知名的小网站,可能会意味着你所有的用户名和口令都被人获取了,要小心啊。

对我来说,我通常会有几组组帐号和密码,

  • 一个帐号/密码是用于一些大的可以依赖的站点,如:MSN,gmail,linkedin,facebook,hotmail等,因为我相信这些站点应该可以足够信任不会出卖用户信息,也有足够的能力不会让用户信息和口令外泄。
  • 一个帐号/密码用于一些国内的一些大的网站,如:QQ,开心,CSDN,Sina,网易,Blog,同学录等,因为这些站点必竟还受到国家的监管,以及其内部不良员工可能会倒卖我的信息,指不定什么时候我的用户信息就会外泄。
  • 一个帐号/密码用于我的一些经济活动,如网银,淘宝,支付宝什么的。
  • 最后一个帐号/密码用于登录那些必需要注册的破站点,一个最简单的用户名口令。

真烦啊。在这样的一个社会里,忘记密码绝对是一件最普通不过的事情了。就算是我这样的分组归类,同样需要超强的记忆力。不知道你会不会把你的密码写在某处呢?是啊,我也是想写啊,但那岂不是相当的危险,不丢则已,一丢就全丢了。

今天,在国外的某论坛里看到了这样的一个设计方法,好像很不错,分享给大家。

1)首先,先找一句你喜欢的话(你一辈子都记得的话),当然,只有你记得的,无论中英文,然后取各个单词或字的英文、拼音、五笔头一个字母。比如:I Like Long Complicated Passwords, They Confuse People,取头一个字母则成为了:illcptcp。中文的——“信春哥得永生”的五笔的第一个字母是:wdstyt。这个东西只有你自己知道,就算是别人看到明码,也很难马上记下来,是吧。

2)加上一些数字吧,比如你的生日,学号,电话,纪念日等。比如世界末日:2012年的12月21日(我们只取12月21日)。把这些数字加在断句的地方,于是得到这样的口令:illcp12tcp21 或是 wds12tyt21

3)我们把第二步得到的口令叫基本口令。然后你可以在其前后(或是中间)加上站点的简称(用大写)。如:

  • gmail:GMillcp12tcp21
  • CSDN:CSwds12tyt21DN
  • MSNillcp12tcp21MSN
  • QQ:Qwds12tyt21Q

4)改良。你可以在上述的第2)步,在输入数字时按着Shift键,于是,你可以得到更BT的口令:illcp!@tcp@! ,或是在第3)步聚的前缀和后缀间加上特殊字符,如:&, #,^等等。

相信这样的规则会让你的口令即不重复,又好记,而且又足够复杂。不然,你真的要去下载一个软件来记你的口令了。

大家不妨也说说你的口令的设计或管理方法。

(全文完)

(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)

好烂啊有点差凑合看看还不错很精彩 (31 人打了分,平均分: 4.32 )
Loading...

如何管理并设计你的口令》的相关评论

  1. 不错,我的密码也是分级的,但不是像楼主那样按信任度来分。而是按其帐号的重要程度、机密度来分的,比如:一般网站与金融有关的就不是一个级别的。
    一般的娱乐网站的密码很简单,就字母加数字。
    而银行的密码却比较复杂了。大小写、数字、字符穿插在一起,而且不是普通的随意组合,而是使用了俺在做程序开发中所碰到的需要做特殊处理字符,而且还有意做了混淆动作。比如:看起来像一个中文字符的uncode编码等等,加上足够的长度,如果不是被挂马或是被钓鱼,就算是普通的加密算法,破解起来也较困难。

  2. 真是不谋而合。我和博主用的是同样的思路和体系。不过有一个问题,即使按文中最后一种方式设置的密码,也一样存在被一个小网站泄露之后,就整个系列都被一锅端的风险。毕竟那些网站名特征字太容易辨认了。有什么好办法呢?嗯,有思路了……

  3. 挺复杂的。我普通的论坛一种帐号,邮箱一种帐号(邮箱也不尽相同),QQ等一种帐号,网银等一种帐号。

  4. 我大部分的密码我自己都不知道,而且是软件生成的,通过keepass(SourceForge上的,也不确定安不安全)管理。
    keepass的好处是你登录的时候不需要自己输入帐号和密码,所以密码和帐号都是伪随机数,再长都无所谓(我gmail有100位密码),密码也就不需要共用了。就算有说梦话的习惯也不怕了(当然啦,我是不会说梦话的)。
    然后强记一个无规律的密码作为HMAC,生成帐号的checksum作为比较重要的帐号的密码(具体原理我也不太懂,从维基百科上看貌似挺安全的)。
    QQ的密码从来都没改过,因为没办法改掉(杯具)。

  5. 为了能让密码自己能记得而其他人猜不出,最好使用行业壁垒,冷僻知识,比如IT的在伪码里取材(前面有人提到),数学的用著名数列;化学的用元素周期表,元素+原子量/周期/族 什么的刚好字母加数字;生化和医学的名词有英文拉丁文以及行话简称,绝对够用够晦涩,而且好处在于万一忘记随时能查出,相当于公用且标准的密码字典。自己从中取样加上自己改造,稍加提示的记下来做备份,安全且不容易辨认。(当然对方如果是同行或者Geek还是有小概率破解==)

  6. 一个帐号/密码用于一些国内的一些大的网站,如:QQ,开心,CSDN,Sina,网易,Blog,同学录等,因为这些站点必竟还受到国家的监管,以及其内部不良员工可能会倒卖我的信息,指不定什么时候我的用户信息就会外泄。

    csdn亮了

  7. 咱的密码规则是一首唐诗,穿插了Shift,数字替换,足够长,足够复杂!可是架不住明文啊。。

  8. 最好的方法,自己对自己的密码加密。在不同的网站密码都不一样。这样的结果是,每次登陆网站,我都得心算一个密码是什么。呵呵。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注