在加拿大
之前我发过两个讨论密码保存方法的帖子:保存密码有什么好方法?再谈密码话题 - 你是否会用Google/Facebook登录其他网站?里面谈过的方法包括:记在本子上记在手机/电脑/云端记在密码管理工具里密码管理工具似乎是最高级的方法了。但是,以上方法都没有摆脱一个问题,那就是这些方法其实都是靠另一个密码来保护需要保管的密码。例如把记录的本子锁在抽屉里;手机/电脑/云端的记录文件,还有密码管理工具,本身也需要靠一个密码来保护。也就是说需要一个总密码。一旦小偷把抽屉的锁砸烂,或把你的总密码攻破,你所有的密码还是会失窃。其实有一个最简单最基本的方法,能够实现更可靠的保护。这个方法也不是什么神秘东西,都是公开的,例如银行或税局给你寄密码的信件里面,一般都会提醒你使用的方法。这个方法就是,把账号和密码分开存放,这样,即使盗贼偷到你的账号,他看不到密码;或者偷到密码,却看不到对应的账号。除非盗贼既偷到账号又偷到密码,但只要你把账号和密码放到两个毫不相干的地方,这种可能性就几乎为零。打个比方,你把账号本放在一家银行的保险箱,密码本放另一家银行保险箱。即使盗贼撬了保险箱拿到账号本,他上哪儿找对应的密码本?
评论
方便和安全是对立的。楼主说的方法不错,很安全。但是方便度就差了。如果你去银行打开自己的保险箱,就得先去另一家银行去查看密码本。就要跑两个地方。还是自己在常用电脑里面使用密码管理工具比较好。所谓“总密码”,其实最简单的方式是想一句话,提取其首字母,然后进行简单替代就可以。比如楼主这个主题:“三谈密码保存的安全方法”,提取其数字和其他文字的拼音首字母就是:3tmmbcdaqff,然后把第一个出现的字母大写,变成 3Tmmbcdaqff,然后找出其中一个最容易被特殊字符替换的字母,比如 a => @,就变成 3Tmmbcd@qff。这最后一步很容易实现,我举几个栗子:a=>@, s=>$, i=>! 等等。就这样生成的密码,实际上极难被攻破。一般的暴力算法根本没戏。而且非常好记。很适合做“总密码”。你所要做的就是想一句话。比如自己激励自己的口号啊,咒骂自己的情敌啊,跪舔女神啊什么的,都行。
评论
重要的一点,不同的网站要用不同的密码如果一个网站信息泄露,不会影响其他网站
评论
Overmind 说:方便和安全是对立的。楼主说的方法不错,很安全。但是方便度就差了。如果你去银行打开自己的保险箱,就得先去另一家银行去查看密码本。就要跑两个地方。还是自己在常用电脑里面使用密码管理工具比较好。所谓“总密码”,其实最简单的方式是想一句话,提取其首字母,然后进行简单替代就可以。比如楼主这个主题:“三谈密码保存的安全方法”,提取其数字和其他文字的拼音首字母就是:3tmmbcdaqff,然后把第一个出现的字母大写,变成 3Tmmbcdaqff,然后找出其中一个最容易被特殊字符替换的字母,比如 a => @,就变成 3Tmmbcd@qff。这最后一步很容易实现,我举几个栗子:a=>@, s=>$, i=>! 等等。就这样生成的密码,实际上极难被攻破。一般的暴力算法根本没戏。而且非常好记。很适合做“总密码”。你所要做的就是想一句话。比如自己激励自己的口号啊,咒骂自己的情敌啊,跪舔女神啊什么的,都行。点击展开...方便度没问题,银行保险箱只是我打的比方,实际操作是,使用两个密码管理工具(或其他类似手段),一个存放账户,另一个放密码。这样,需要两个 “总密码”。注意,黑客面对的难度,并非只是两倍,而是高得多,因为在攻击两个密码之前,必须先猜出两者之间的关联,后者几乎无从下手。即使黑客拥有量子计算机,可以秒破任何密码,但他无法猜出两者关联
,所以无的放矢。评论
Chinada 说:重要的一点,不同的网站要用不同的密码如果一个网站信息泄露,不会影响其他网站点击展开...没错,不同地方要用不同的账户名和不同的密码,但数量多了记不来,这就是我这几个帖子谈到的问题。
评论
有时连总密码都想不起来了咋办