V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
aisaaceinstein
V2EX  ›  问与答

除了 diceware 方法,还有什么好的可记忆密码方案?

  •  
  •   aisaaceinstein · 2017-05-17 20:23:08 +08:00 via iPhone · 1477 次点击
    这是一个创建于 2782 天前的主题,其中的信息可能已经有所发展或是发生改变。
    众所周知,在使用 1P 的过程中,存在一个问题:部分密码不方便调用,例如 AppleID. 用离线的密码生成器(e.g. supergenpass)与 1P 结合使用,可以有效解决不方便访问密码库(任何设备联网即可调用不需要环境)和修改密码的情况(将 counter 存储在密码库中)。

    但是对于 AppleID、网银(不支持粘贴)这种,手输更方便。

    因此一种方案是直接背出又臭又长的随机密码,另一种方案就是使用便于记忆的密码。

    一种方法是根据网站域名生成,但是依然不够安全,一旦一个明文就存在被破解的可能。

    再比如说位移和倒序,例如 password 变成 psddeptf.在程序面前,也不太有很高的安全性。

    如果是 Diceware 的方法的话,就是用长度弥补强度,问题是国内的网站大多对长度有限制,14 位到 20 位不等,

    另一种方法,就是生成可发音的密码。不知道这种怎么样?
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2835 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:13 · PVG 22:13 · LAX 06:13 · JFK 09:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.