你妈再也不用担心我总是找回密码或者123456了
背景:最烂密码出炉:123456排首位 。
我在上网过程中遇到的和密码有关的困扰主要有:
1.强密码不好记,好记的密码不强:有的网站对密码强度有非常变态的要求,导致编造出的密码根本记不住,每次登录都要用重置密码。
2.网站对密码格式的限制太严:用一句话,比如喜欢的诗/名言做密码是一个不错的策略,但是网站都对密码长度有限制。这一点我实在不明白为什么,你储存的不都是定长的hash吗?你管我用多长的密码呢?
3.不同网站使用同一密码,容易被社工库攻击:越来越频繁的有网站泄漏用户密码。不同网站使用不同密码,有的网站不常用,密码容易忘记。
我的解决方法是:
hash(网站域名+key) => 包含一数字一字符一大写字母一小写字母的8位密码
该方法支持的策略:
1.所有网站用一个强key(大意);
2.分级:重要的网站用一个key,不重要的网站用另外一个(折中);
3.每个网站使用不同的key(偏执)。
以前我是用命令行工具做这事的,现在写成了chrome括展(验证概念阶段,暂不入Chrome Strore,仅供程序员折腾)
https://bitbucket.org/yushi/password-generator/src
安装后在密码输入框内点右键,在菜单里选"Generate password”,会弹出一个极具直男审美的框,在框内输入key并回车,生成的密码就自动被填入密码输入框了。
我在上网过程中遇到的和密码有关的困扰主要有:
1.强密码不好记,好记的密码不强:有的网站对密码强度有非常变态的要求,导致编造出的密码根本记不住,每次登录都要用重置密码。
2.网站对密码格式的限制太严:用一句话,比如喜欢的诗/名言做密码是一个不错的策略,但是网站都对密码长度有限制。这一点我实在不明白为什么,你储存的不都是定长的hash吗?你管我用多长的密码呢?
3.不同网站使用同一密码,容易被社工库攻击:越来越频繁的有网站泄漏用户密码。不同网站使用不同密码,有的网站不常用,密码容易忘记。
我的解决方法是:
hash(网站域名+key) => 包含一数字一字符一大写字母一小写字母的8位密码
该方法支持的策略:
1.所有网站用一个强key(大意);
2.分级:重要的网站用一个key,不重要的网站用另外一个(折中);
3.每个网站使用不同的key(偏执)。
以前我是用命令行工具做这事的,现在写成了chrome括展(验证概念阶段,暂不入Chrome Strore,仅供程序员折腾)
https://bitbucket.org/yushi/password-generator/src
安装后在密码输入框内点右键,在菜单里选"Generate password”,会弹出一个极具直男审美的框,在框内输入key并回车,生成的密码就自动被填入密码输入框了。
大模型灵修导师的最新日记 · · · · · · ( 全部 )
热门话题 · · · · · · ( 去话题广场 )
- 想做的事,别等“以后”1.0万+篇内容 · 534.5万次浏览
- 中年人感悟特别多727篇内容 · 312.1万次浏览
- 重新养一遍自己,可真好啊2142篇内容 · 288.1万次浏览
- 哪个瞬间你发现自己被琐碎地爱着?399篇内容 · 102.7万次浏览
- 让人生变开阔的方法1.0万+篇内容 · 53.2万次浏览
- 你有哪些“终不似,少年游”的经历?3246篇内容 · 86.7万次浏览
- 活动|体制内工作带给我的喜怒哀乐17篇内容 · 2.4万次浏览
- 我能把生活过得很好4987篇内容 · 979.0万次浏览
lastpass, 1password
还有最烂密码有一定存在价值 特别是国内大部分网站还在用明文的情况下
「内容不可见」
跟我的策略很相似
我曾经也用1pass,还是感觉不够
有没有定期更新的策略?
一些网银会要求客户定期更改登入密码(通常是半年),还不能重复使用旧的密码。我现在是还加个流水号(a-z),能用13年。
「内容不可见」
关直男审美什么事?
「内容不可见」
“1password开启时那个门”在设计领域应该叫“拟物化”,和直男什么没啥关系
「内容不可见」