@LimingX - 我的密码规则

很多人在不同网站上使用的账号密码都是同一个,包括邮箱、BLOG、QQ、论坛等,这样的话一旦有一个账号被破解掉或泄露出去,很容易形成连锁反应,丢失多个网站的账号。这个问题的解决方法很简单:不要使用同样的密码即可。但如何解决多个密码的记忆成本问题呢?我的办法是:从记忆一个静态密码,变成记忆一套密码规则。

我一直以来的密码设置规则,其实和POSTSHOW的这篇文章(链接已失效)介绍的原理类似,只是在几个月的使用过程中积累了些小经验,在这分享一下。

首先,基本规则是:固定字符串+特定规则得出的动态字符串。

举例来说:
假设固定字符串是:x1+y2=
特定规则是:“网站主域名的第1个和最后1个字符” 例如:baidu.com

所以我的百度账号密码就是:x1+y2=bu,同理新浪账号的密码就是 x1+y2=sa ,以此类推
这样组合而成的密码就像一把锁配一把钥匙,即便泄露一个完整的密码,也很难看出规律,不会殃及你的其它账号。

其实类似的原则一通百通,大家可以根据自己的需求,自由选定固定字符串和规则,但建议注意以下几点:

  • 因为并不是所有的网站都支持特殊字符,所以建议基本字符串只有字母和数字。
  • 特定规则要有通用性,比如上例中,如果定义成网站主域名的第1个和第5个字符,那碰到cctv.com就完蛋了(没有第5个字符)。
  • 我们的初衷是防止密码泄露一个就泄露全部,所以组合成的密码一定不要有明显的规律。例如按上面的规则,无论是 x1+y2=bu、x1+y2=go、x1+y2=sa 都很难让人根据其一推测出其它,而如果你定义的特殊规则是网站主域名,那就出现了太明显的规律,当你的 x1+y2=baidu 泄露后,很容易让人联想到 x1+y2=google、x1+y2=sina。
  • 注意密码设置的基本原则,比如:应尽量复杂并易记、应至少保持达到一定长度等等。

OK,至此,让密码破解来得更猛烈些吧!

p.s. 如果是骨灰级玩家的话,还有一条原则推荐:注意密码字符在键盘上的分布,尽量使字符的输入顺序是左右手交叉录入。例如:同样是5位字母,作为密码world就要比start更好。这样做的好处,一则是提高密码输入速度;二则减少偷窥密码的可能性。

延伸阅读:密码学的发展史

Tagged by 百度空间旧事  
上一篇:光荣公司依然很厉害. 下一篇:博客之大腕版

Post a new comment