如果我在键盘上为 1 到 9 每个数字分配一个 4 个字符的“随机”字符串,然后用这 9 个数字输入一个 4 位数,从而生成一个 16 位的字符串,如果每个 4 位字符串里有大小写字母数字和符号,那么我为每一个平台的账号加上一个四位数的标识,比如“miku1024”、“link3479”这样的 id ,然后密码用这四位数字转换成 16 位的字符,这个当密码,安全性如何?比如“y^Z1j2D*uT*3v^4Xj” “v^4XuT*3j2D*y^Z1”这两串对应 1234 和 4321 ,他是有一定规律的,但是分散到不同平台是不是就可以忽略了?主要是我能把这个放进键盘宏里,这样能做到任何软件浏览器通用,手机上用同文输入法写进码表里也是一样的。
 |
1
imdong 8 小时 18 分钟前 via iPhone
别整花里胡哨的,就随机密码,然后密码管理器用强密码。
|
 |
2
stinkytofux 8 小时 15 分钟前
除了密码管理器, 其他方案都是垃圾.
|
 |
3
pingdog 8 小时 13 分钟前 via Android
密文不是雪崩准则,那它不是一个现代的算法
|
 |
4
jadeity OP @pingdog 如果是大量应用是这样,但是如果只是小量样本,就像十二宫杀手那样,只能拿到其中一个或几个密码呢?而且防的又不是密码专家那种专门单对单分析的情景。
|
 |
5
processzzp 7 小时 47 分钟前
花里胡哨的,不如 bitwarden 、keepass 、1Password
|
 |
6
NonResistance 7 小时 38 分钟前 via iPhone
自建 vaultwarden 128 位大小写字母数字符号混合的密码吊打你的“复杂”设计
|
 |
7
kdwnil 7 小时 31 分钟前 via Android
上网冲浪久了应该都听过,不要自创加密算法
|
 |
8
liuzimin 7 小时 25 分钟前 via Android
据说凡是人类想出来的都是有迹可循的。
所以我现在都是生成随机密码,然后硬背下来。背不下来就写纸上每次用就照着打一遍,形成肌肉记忆。怕忘了就再写到 txt 里用 AES 加密一遍存底。 |
|
9
NonResistance 7 小时 24 分钟前 via iPhone
@liuzimin 但是应该有好多网站吧?
|
 |
10
levelworm 7 小时 16 分钟前
密码管理器最大的问题就是怕忘记了主密码。。。
|
 |
11
saranz 7 小时 0 分钟前
以前有个项目“花密”,我到现在还在用。要不你参考下。
|
|
12
jadeity OP @kdwnil 这不是加密算法啊,这和找软件生成一个随机字符串是一样的,是保存方式
@NonResistance 128 很好,qq 支持这个 128 位的密码吗? @processzzp 前两免费的都用过,但是实际用着都有痛点,所以想弄一个任何地方都能用的方法,这不是一个密码算法,只是把一个随机密码拆分成多段,打乱组合成不同网站的密码,如果不能提前知道怎么组合的,又怎么用一个两个泄漏密码推算其他的呢? @liuzimin 本质也是随生成的,只是分成四段保存。除非有人拿到所有网站的 id 和密码,但是这样密码本身就没有破解的必要了,泄漏一个也推不出别的。要想解开密码,要么从网站服务器拿到,要么有只有我一个人知道的规则和存在键盘固件里的“密码”本,除 @levelworm 就是方便记才这样搞的,别人只能拿到你存在各个服务器上的文件,谁会想要找到我键盘固件里的宏设置呢?找到了也不知道是什么。 |
 |
14
unused 6 小时 46 分钟前
安全性取决于你的密码对攻击者已知信息的条件熵。你把方法在这里发出来了,攻击者就有可能获取到,这部分熵就少了。
|
Select Language