如果我在键盘上为 1 到 9 每个数字分配一个 4 个字符的“随机”字符串,然后用这 9 个数字输入一个 4 位数,从而生成一个 16 位的字符串,如果每个 4 位字符串里有大小写字母数字和符号,那么我为每一个平台的账号加上一个四位数的标识,比如“miku1024”、“link3479”这样的 id ,然后密码用这四位数字转换成 16 位的字符,这个当密码,安全性如何?比如“y^Z1j2D*uT*3v^4Xj” “v^4XuT*3j2D*y^Z1”这两串对应 1234 和 4321 ,他是有一定规律的,但是分散到不同平台是不是就可以忽略了?主要是我能把这个放进键盘宏里,这样能做到任何软件浏览器通用,手机上用同文输入法写进码表里也是一样的。
 |
1
imdong 4 天前 via iPhone
别整花里胡哨的,就随机密码,然后密码管理器用强密码。
|
 |
2
stinkytofux 4 天前
除了密码管理器, 其他方案都是垃圾.
|
 |
3
pingdog 4 天前 via Android
密文不是雪崩准则,那它不是一个现代的算法
|
 |
5
processzzp 4 天前
花里胡哨的,不如 bitwarden 、keepass 、1Password
|
 |
6
NonResistance 4 天前 via iPhone
自建 vaultwarden 128 位大小写字母数字符号混合的密码吊打你的“复杂”设计
|
 |
7
kdwnil 4 天前 via Android
上网冲浪久了应该都听过,不要自创加密算法
|
 |
8
liuzimin 4 天前 via Android
据说凡是人类想出来的都是有迹可循的。
所以我现在都是生成随机密码,然后硬背下来。背不下来就写纸上每次用就照着打一遍,形成肌肉记忆。怕忘了就再写到 txt 里用 AES 加密一遍存底。 |
|
9
NonResistance 4 天前 via iPhone
@liuzimin 但是应该有好多网站吧?
|
 |
10
levelworm 4 天前
密码管理器最大的问题就是怕忘记了主密码。。。
|
 |
11
saranz 4 天前
以前有个项目“花密”,我到现在还在用。要不你参考下。
|
 |
12
jadeity OP @kdwnil 这不是加密算法啊,这和找软件生成一个随机字符串是一样的,是保存方式
@NonResistance 128 很好,qq 支持这个 128 位的密码吗? @processzzp 前两免费的都用过,但是实际用着都有痛点,所以想弄一个任何地方都能用的方法,这不是一个密码算法,只是把一个随机密码拆分成多段,打乱组合成不同网站的密码,如果不能提前知道怎么组合的,又怎么用一个两个泄漏密码推算其他的呢? @liuzimin 本质也是随生成的,只是分成四段保存。除非有人拿到所有网站的 id 和密码,但是这样密码本身就没有破解的必要了,泄漏一个也推不出别的。要想解开密码,要么从网站服务器拿到,要么有只有我一个人知道的规则和存在键盘固件里的“密码”本,除 @levelworm 就是方便记才这样搞的,别人只能拿到你存在各个服务器上的文件,谁会想要找到我键盘固件里的宏设置呢?找到了也不知道是什么。 |
 |
14
unused 4 天前
安全性取决于你的密码对攻击者已知信息的条件熵。你把方法在这里发出来了,攻击者就有可能获取到,这部分熵就少了。
|
|
15
jadeity OP @unused 对,所以实际用的时候我会改的,现在只是举例,其实安全性我觉得不同网站用不同密码就够用了,不是谁都有被击的价值,用最省事的方法批量试不出来就行了,真到要被单独破解的情况,iphone 不照样给解开。我之所以想这样,是因为密码管理器能在 80%甚至 90%的情况给填上,但是一遇到那很小的一部分不能填的时候我就很难受。
|
 |
16
Kazetachinu 3 天前
我还是选择用密码管理器的随机密码,只要有规律就不安全。
|
 |
17
leoking6 3 天前
既然都通过用途+用户名衍生了,那为何不用 Lesspass 呢?😂安全性要高出若干个数量级了
|
Select Language