V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sutking
V2EX  ›  信息安全

大家都是如何设计自己各种账号的密码的?

  •  
  •   sutking · 2015-10-28 11:33:43 +08:00 via iPhone · 3746 次点击
    这是一个创建于 3344 天前的主题,其中的信息可能已经有所发展或是发生改变。
    从前些日子的网易邮箱数据泄露事故还有事故引发的连锁反应(比如 AppleID 遭窃)中可见平时人们对账号保护的意识有多差,绝大多数人都有很多账号相同密码的习惯,我一直在思考过如何才能在一号一密和便于记忆之间找一个完美的平衡点(当然,我对于类似 1password 之类的密码保管工具的态度也是很难信任的)。
    因此,我只好自己设计一个算法,以针对每一个账号计算出不同的密码,比如,根据账号的用户名、账号所用产品的名称等等之类这些信息,计算出一个有规律的密码(有规律就好记)。
    不知道大家都是怎么保护自己的大量账号的密码的,有什么好思路、好办法交流一下取长补短哈~~
    12 条回复    2015-11-02 05:17:38 +08:00
    yech1990
        1
    yech1990  
       2015-10-28 12:14:37 +08:00
    我会告诉你?
    ooTwToo
        2
    ooTwToo  
       2015-10-28 12:18:46 +08:00
    我会告诉你?
    cfans1993
        3
    cfans1993  
       2015-10-28 12:36:44 +08:00 via Android
    举例:
    床前明月光 cqmyg@22241
    赵日天 zrt@441
    每个网站密码独立,但是生成方法一样
    如果长度不够,就用前面几个字母取模(凯撒)加到结尾
    VmuTargh
        4
    VmuTargh  
       2015-10-28 12:42:17 +08:00 via Android
    目前密码是数字加小写字母, 13-15 位,各账号分开使用一个密码, github 则是在原有基础加了小写俄文字母
    d7101120120
        5
    d7101120120  
       2015-10-28 13:11:11 +08:00
    lastpass 生成(๑•̀ㅁ•́๑)✧
    anubu
        6
    anubu  
       2015-10-28 13:37:34 +08:00
    先做分级管理,然后再考虑基本字串和算法。
    ys0290
        7
    ys0290  
       2015-10-28 13:42:21 +08:00 via iPhone
    很少有关系的会很复杂,复杂到经常需要重置来登录,要不是支付宝密码常用,估计也会忘掉,反正 QQ 密码稍微简单点,但也因为总是自动登录,现在已然忘却,电脑登录 QQ 都是手机扫码登录
    ys0290
        8
    ys0290  
       2015-10-28 13:42:54 +08:00 via iPhone
    @ys0290 第一句话->跟钱有关系
    BuilderQiu
        9
    BuilderQiu  
       2015-10-28 16:15:13 +08:00
    以前是有多个不同级别的密码。。根据账号重要程度分配。。现在入 Lastpass 了。。
    Tink
        10
    Tink  
       2015-10-28 16:23:22 +08:00 via iPhone
    随机 hdjd@$&&gfryi6784fh?d$hfth;dh
    rrkelee
        11
    rrkelee  
       2015-10-28 16:43:07 +08:00
    现在用的密码 是 随机字符串 强迫自己背下来的。
    sogisha
        12
    sogisha  
       2015-11-02 05:17:38 +08:00
    楼主的想法好算,但是如何更换密码是个问题。

    比如就用 HMAC , HMAC 需要输入字符串和 salt 两个参数,输入一个基础的密钥,然后用各个服务的名字来作为 salt ,就可以得到一个输出。这个输出编码成字母、数字、特殊符号即可。
    如果觉得 HMAC 还不够安全,用 PBKDF2-HMAC ,可以自定义输出结果的长度。

    然而,如果你打算给某个服务更换一个密码,这个体系就麻烦了。因为这个体系产生的密码树是确定的。除非你把整个基础的密钥给改了——那样的话所有的服务都需要换密码。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1029 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 19:48 · PVG 03:48 · LAX 11:48 · JFK 14:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.