这是一个创建于 84 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果我在键盘上为 1 到 9 每个数字分配一个 4 个字符的“随机”字符串,然后用这 9 个数字输入一个 4 位数,从而生成一个 16 位的字符串,如果每个 4 位字符串里有大小写字母数字和符号,那么我为每一个平台的账号加上一个四位数的标识,比如“miku1024”、“link3479”这样的 id ,然后密码用这四位数字转换成 16 位的字符,这个当密码,安全性如何?比如“y^Z1j2D*uT*3v^4Xj” “v^4XuT*3j2D*y^Z1”这两串对应 1234 和 4321 ,他是有一定规律的,但是分散到不同平台是不是就可以忽略了?主要是我能把这个放进键盘宏里,这样能做到任何软件浏览器通用,手机上用同文输入法写进码表里也是一样的。
 | 1 imdong 2 月 1 日 via iPhone 别整花里胡哨的,就随机密码,然后密码管理器用强密码。 |
 | 2 stinkytofux 2 月 1 日 除了密码管理器, 其他方案都是垃圾. |
 | 3 pingdog 2 月 1 日 via Android 密文不是雪崩准则,那它不是一个现代的算法 |
 | 4 jadeity OP @pingdog 如果是大量应用是这样,但是如果只是小量样本,就像十二宫杀手那样,只能拿到其中一个或几个密码呢?而且防的又不是密码专家那种专门单对单分析的情景。 |
 | 5 processzzp 2 月 1 日 花里胡哨的,不如 bitwarden 、keepass 、1Password |
 | 6 yuPD97Yeed4QM245 2 月 1 日 via iPhone 自建 vaultwarden 128 位大小写字母数字符号混合的密码吊打你的“复杂”设计 |
 | 7 kdwnil 2 月 1 日 via Android 上网冲浪久了应该都听过,不要自创加密算法 |
 | 8 liuzimin 2 月 1 日 via Android 据说凡是人类想出来的都是有迹可循的。 所以我现在都是生成随机密码,然后硬背下来。背不下来就写纸上每次用就照着打一遍,形成肌肉记忆。怕忘了就再写到 txt 里用 AES 加密一遍存底。 |
| 9 yuPD97Yeed4QM245 2 月 1 日 via iPhone @liuzimin 但是应该有好多网站吧? |
 | 10 levelworm 2 月 1 日 密码管理器最大的问题就是怕忘记了主密码。。。 |
 | 11 saranz 2 月 1 日 以前有个项目“花密”,我到现在还在用。要不你参考下。 |
| 12 jadeity OP @kdwnil 这不是加密算法啊,这和找软件生成一个随机字符串是一样的,是保存方式 @NonResistance 128 很好,qq 支持这个 128 位的密码吗? @processzzp 前两免费的都用过,但是实际用着都有痛点,所以想弄一个任何地方都能用的方法,这不是一个密码算法,只是把一个随机密码拆分成多段,打乱组合成不同网站的密码,如果不能提前知道怎么组合的,又怎么用一个两个泄漏密码推算其他的呢? @liuzimin 本质也是随生成的,只是分成四段保存。除非有人拿到所有网站的 id 和密码,但是这样密码本身就没有破解的必要了,泄漏一个也推不出别的。要想解开密码,要么从网站服务器拿到,要么有只有我一个人知道的规则和存在键盘固件里的“密码”本,除 @levelworm 就是方便记才这样搞的,别人只能拿到你存在各个服务器上的文件,谁会想要找到我键盘固件里的宏设置呢?找到了也不知道是什么。 |
 | 14 unused 2 月 1 日 安全性取决于你的密码对攻击者已知信息的条件熵。你把方法在这里发出来了,攻击者就有可能获取到,这部分熵就少了。 |
| 15 jadeity OP @unused 对,所以实际用的时候我会改的,现在只是举例,其实安全性我觉得不同网站用不同密码就够用了,不是谁都有被击的价值,用最省事的方法批量试不出来就行了,真到要被单独破解的情况,iphone 不照样给解开。我之所以想这样,是因为密码管理器能在 80%甚至 90%的情况给填上,但是一遇到那很小的一部分不能填的时候我就很难受。 |
 | 16 Kazetachinu 2 月 2 日 我还是选择用密码管理器的随机密码,只要有规律就不安全。 |
 | 17 leoking6 2 月 2 日 既然都通过用途+用户名衍生了,那为何不用 Lesspass 呢?安全性要高出若干个数量级了 |
 | 18 an0nym0u5u5er 2 月 7 日 看起来花里胡哨的,实际上不堪一击。 你找本密码学了解一下。 |
Select Language