子舒的博客

关于密码的一些想法

发布于
By 子舒

今天在坐地铁的过程中,突然想要一个问题,一个安全稳定,便于记忆的密码时什么样子的。是否要包括字母大小写,数字,以及特殊符号?

如何设置并存储?

我想这是必须的,但是密码如果太过复杂,就不便于记忆。而想要记忆就必须有自己的规律,可一旦有了规律,别人在破解的时候就有了更多的思路,安全性相对来说就下降了。

不论怎么想,这两者是冲突的,很难让它们统一起来。

然后就和朋友讨论关于密码的问题,他们也有着自己独特的方法,给了我很多扩展的思路,比如记忆一个公式,圆周率第多少位,拼音 + 数字等等,这样既能够记忆,也拥有足够的混淆性。你不知道它的位置下标,就不能够找到对应的密码字符,安全性比通用一套密码又高了很多。

也有朋友表示自己在使用密码管理软件,比如 1password,bitwarden,KeePass 等,通过算法可以自动生成各种高复杂度的密码字符串。但是在述说的过程中,他们表示了对密码管理软件的担忧。如果软件遇到破解或者勒索,主密码丢失等,那么所有密码就不复存在,尽管这种可能性很少,但是前段事件就发生了这样的事情。

而且大的软件商持有更多的用户,一旦遇到问题,产生的影响就更大,用户只能寄希望于厂商有足够的攻防能力。所有密码在云上都有备份,这本身就是一个致命的缺陷,如果云端数据被攻破,后果不堪设想。

扩展说说

个人习惯使然,让我很难百分百的信任各种云,可能是被害妄想症吧,总觉得不好,把所有数据扔到云上保存对我来说是一件极其难受的事情。所以我一般都是三处备份,本地肯定要留一份在硬盘中,服务器保存一份,然后在 oss 桶中再备份一些不太重要的数据。成本不算高,但是需要持续维护这些数据,相对于我来说,还算是比较轻松的,并且我也乐在其中。

随笔
随笔 七日谈
This post is licensed under CC BY 4.0 by the author.
  • LinuxDo
  • Giscus
  • Twikoo
昵称
邮箱
网址
0/500
  • OωO
  • |´・ω・)ノ
  • ヾ(≧∇≦*)ゝ
  • (☆ω☆)
  • (╯‵□′)╯︵┴─┴
  •  ̄﹃ ̄
  • (/ω\)
  • ∠( ᐛ 」∠)_
  • (๑•̀ㅁ•́ฅ)
  • →_→
  • ୧(๑•̀⌄•́๑)૭
  • ٩(ˊᗜˋ*)و
  • (ノ°ο°)ノ
  • (´இ皿இ`)
  • ⌇●﹏●⌇
  • (ฅ´ω`ฅ)
  • (╯°A°)╯︵○○○
  • φ( ̄∇ ̄o)
  • ヾ(´・ ・`。)ノ"
  • ( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
  • (ó﹏ò。)
  • Σ(っ °Д °;)っ
  • ( ,,´・ω・)ノ"(´っω・`。)
  • ╮(╯▽╰)╭
  • o(*////▽////*)q
  • >﹏<
  • ( ๑´•ω•) "(ㆆᴗㆆ)
  • 😂
  • 😀
  • 😅
  • 😊
  • 🙂
  • 🙃
  • 😌
  • 😍
  • 😘
  • 😜
  • 😝
  • 😏
  • 😒
  • 🙄
  • 😳
  • 😡
  • 😔
  • 😫
  • 😱
  • 😭
  • 💩
  • 👻
  • 🙌
  • 🖕
  • 👍
  • 👫
  • 👬
  • 👭
  • 🌚
  • 🌝
  • 🙈
  • 💊
  • 😶
  • 🙏
  • 🍦
  • 🍉
  • 😣
  • 颜文字
  • Emoji
  • Bilibili
4 条评论
摄影协会

没被破解的密码最安全。

叶开
1

…我密码都是同一个,泄露就GG了。

子舒
回复 @叶开 :

尽量不要这么做,虽然很方便::heo:尴尬::

小陈故事
1

用KeePass的路过。不上云,密码文件定期在电脑上保存一份。::heo:微笑::

子舒
回复 @小陈故事 :

纯本地很安全,但是要注意文件丢失的可能性,多地备份

justin
1

我一般是用Chrome浏览器去生成随机强密码,它会自动保存到Google账号,同时给 Google 帐号开启了两步验证。

子舒
回复 @justin :

chrome密码泄露的风险也很大,感觉什么地方都不安全
https://www.v2ex.com/t/872745
https://ohyicong.medium.com/how-to-hack-chrome-password-with-python-1bedc167be3d

Powered by Twikoo v1.6.42

子舒. Some rights reserved.

Using for Hugo.