这是一个创建于 4264 天前的主题,其中的信息可能已经有所发展或是发生改变。
diceware 的想法是这样的, 用字母数字和标点组合的密码实在是很难记,用简短的单词反而好记。diceware.com 提供了一个66666个单词的列表, 每个单词用数字标上序号, 然后你用骰子连掷5次得到一个数字, 比如 12345, 然后就在表中查到相应的单词apathy。然后再掷骰子5次,得到第二个单词, 你自己决定要几个单词,一般推荐是6个单词以上。 这样就得到一个长达20个字母的密码。 虽然看上去这跟我们的“常识”相反:不是说不要用字典里的单词吗,这说的是只用一个单词的情况。 但即使黑客知道你在使用diceware,要算出你的密码也是很困难的, 比如用6个单词,就有66666^6种可能,比一般的短密码要可靠,而且好记。
 | 1 Lone 2014-03-30 12:11:45 +08:00 有密码器还要记密码做什么,母语非英语要记单词也是一个问题。 |
 | 2 kendisk 2014-03-30 12:18:41 +08:00 via iPhone lastpass 生成密码 |
 | 3 jakwings 2014-03-30 13:08:21 +08:00 别忘了某些网站限制了密码的长度。平均单词长度 4.2 * 6 > 24 ,而某些在线支付网站不允许设定这么长的密码。 而且这种组合数学的理论数值通常是不可靠的,因为人们往往倾向于选择自己更容易记起来的单词,假如抛骰子抛出了自己不喜欢的单词,可能会重新抛一遍。 |
 | 4 yangqi 2014-03-30 13:09:09 +08:00 而且很多网站是要求密码里有大小写字母, 数字还有符号的... |
 | 5 geeklian 2014-03-30 14:56:05 +08:00 via iPad 在这个各种暴库,各种无良网站横行的年代。密码想安全,首先就要各网站密码不一样。在满足这个前提条件下,不管密码怎么生成,正常大脑的人都不可能把几十个密码都记住。所以我倾向完全随机,然后写在纸上。大脑里记得QQ,网银,淘宝支付,邮箱这四个就不容易了 |
 | 6 waitforme OP |
| 7 jakwings 2014-03-30 15:28:44 +08:00 @waitforme 才想起我强行记住了 Google 自动生成的二步验证 16 位全小写字母的密码,当然也用到了一点联想。而且 diceware.com 那张单词表里也有一些不是单词的组合,不是纯单词组合了,这样还挺好的。 我建议假如抛到全部是单词的时候,去掉一个,重新选一个非单词的来替代。 |
 | 8 lsmgeb89 2014-03-30 16:19:22 +08:00 lastpass 路过,每个网站生成一个,越长越好,例如:128。 |
 | 9 robbielj 2014-03-30 18:36:49 +08:00 via iPad 这不是很像rainbow card么 |
 | 14 Livid MOD PRO |
| 15 jakwings 2014-03-30 21:10:56 +08:00 @Livid 那个网站在 Chrome 上的安全绿锁后面的文字有够长的……感觉那生成的密码太随机了,还分大小写,能长期记住两个就算很不错了。 |
 | 16 matate 2014-03-31 09:23:34 +08:00 linux中的pwgen,可记忆的随机密码。 |
| 17 waitforme OP @robbielj 感谢大家提供了很多生成密码的方法。以前不知道rainbow card, 刚才看了rainbow card的网站,发现也是一种很有趣的方法。差别是diceware 生成的单词的目的有两个:第一整个password要够长,第二单词要比随机的字母组合好记。 而rainbow card要随身携带(如果记不住的话)。 |
 | 18 leopku 2014-03-31 10:36:43 +08:00 没人提到花蜜么,类花蜜的方法也不错 |
 | 19 usernametoolong 2014-04-01 06:45:22 +08:00 lastpass生成了还能自动保存 |
 | 20 Sleebi 2015-10-27 17:21:50 +08:00 看到出新闻 妹子卖两刀一个~ |
 | 21 ch3n2k 2017-10-22 20:09:49 +08:00 via iPhone 真佩服楼主的数学,骰子掷五次的可能性是怎么变成 66666 的? |
Select Language