【创意征求】怎样设计出既好记又不容易忘的密码?
现在需要密码的地方越来越多了,但是密码一多,就容易忘记,你有什么好办法让密码既好记又不容易忘么?说出你的创意,有积分拿喔!!只要是好点子,都可能获得奖励,请大家踊跃发言喔!
没有人响应,那我先啰嗦几句:
首先密码至少8位以上,建议使用14到16位的密码。
如果是8位的密码,可以是英文字符和数字,那么算上英文大小写和0~9这10个数字,每一位都有(26*2+10)种可能
8位则共有218340105584896种可能,就算是每秒1亿次匹配,也需要一个月...
事实上由于绝大多数网站都采取了图形验证码机制,每秒1亿次是不可能的……
我设置密码就是小明那一类的,有点类似。
设置14位到16位,理论上几乎无法匹配,但我想,那些弄别人密码的家伙,应该是采用盗窃的手段,不会去强行匹配吧。 lijianwen 发表于 2014-6-25 10:52
我设置密码就是小明那一类的,有点类似。
设置14位到16位,理论上几乎无法匹配,但我想,那些弄别人密码的 ...
是的,一般都是通过非法手段收集攻击目标的个人信息,将这些信息进行匹配,做成密码字典,然后基于字典中的密码逐一匹配。这种方法的成功率取决于收集信息的完整程度。当然,如果纯粹地近身盗窃,那就更难防范了。
实话说,“小明”这类的密码很危险,因为自己的姓名、生日或多或少地都会泄露到网络上面,一旦有心人收集了足够的信息,就可能成功地攻击破解你的密码。
基于此,密码中应该尽量避免出现自己的姓名的全拼或者缩写,也不要出现自己的生日。
本帖最后由 伤心的笔 于 2015-4-5 16:09 编辑
我也经常发生图片中那种事情。所以我现在给我自己留了几个常用的密码方案。一号密码、@短密码、@长密码、大小写混合密码、数字字母密码、短密码……我现在保证针对每种网站的密码要求都有唯一的密码方案选择。比如百度账号密码不能设置太长,我就用@短密码;比如某些网站必须大小写混合,我就用大小写混合密码……即使我忘了用的哪个密码方案,看一看该网站的密码要求,多半就能想起来。 伤心的笔 发表于 2015-4-5 16:06
我也经常发生图片中那种事情。所以我现在给我自己留了几个常用的密码方案。一号密码、@短密码、@长密码、大 ...
我每当注册一个新网站时,都会用Ai Roboform类的密码管理器保存一份用户名和密码,包括登录页面URL都有了,实在忘记了就查一下。
一些门户类的网站,信任度较高,密码简单些也不是那么可怕,但大多数的小网站或者没有什么背景的网站,你可能不太信任他们能保护好你的密码,或者本身就存有它们的管理者会盗取你的密码的疑虑,那就用密码生成器为每个网站随机生成一个类似于“kNVVpOYWlw4Tm7@u”的变态密码,登录时调出密码登录器,“智能填表”一下就可以了。你并不需要记住这些网站的登录密码,你只需要记住一个足够复杂的用来打开密码管理器的进入密码(主密码)就好。 参考:创建别人不容易猜到或破解的强密码 Creating Strong Passwords
页:
[1]