如何管理并设计你的口令
在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,太多了,想想看,你要用多少用户名口令,相信很多人可能会这样做,用几乎一样的口令和用户名来申请所有的这些帐号,我估计这是大多数人的做法。当然,这样一来,你就需要保管好你的用户名和口令了,因为只要被破解了,就相当于你所有的帐号被破解了,这是多数恐怖的一件事情啊。你可能觉得别人破解你的口令很难,但我告诉你也许会非常容易,因为,如果你只使用一样的用户名和口令的话,也许某天,你注册了一个不知名的小网站,可能会意味着你所有的用户名和口令都被人获取了,要小心啊。
对我来说,我通常会有几组组帐号和密码,
一个帐号/密码是用于一些大的可以依赖的站点,如:MSN,gmail,linkedin,facebook,hotmail等,因为我相信这些站点应该可以足够信任不会出卖用户信息,也有足够的能力不会让用户信息和口令外泄。
一个帐号/密码用于一些国内的一些大的网站,如:QQ,开心,CSDN,Sina,网易,Blog,同学录等,因为这些站点必竟还受到国家的监管,以及其内部不良员工可能会倒卖我的信息,指不定什么时候我的用户信息就会外泄。
一个帐号/密码用于我的一些经济活动,如网银,淘宝,支付宝什么的。
最后一个帐号/密码用于登录那些必需要注册的破站点,一个最简单的用户名口令。
真烦啊。在这样的一个社会里,忘记密码绝对是一件最普通不过的事情了。就算是我这样的分组归类,同样需要超强的记忆力。不知道你会不会把你的密码写在某处呢?是啊,我也是想写啊,但那岂不是相当的危险,不丢则已,一丢就全丢了。
今天,在国外的某论坛里看到了这样的一个设计方法,好像很不错,分享给大家。
1)首先,先找一句你喜欢的话(你一辈子都记得的话),当然,只有你记得的,无论中英文,然后取各个单词或字的英文、拼音、五笔头一个字母。比如:I Like Long Complicated Passwords, They Confuse People,取头一个字母则成为了:illcptcp。中文的——“信春哥得永生”的五笔的第一个字母是:wdstyt。这个东西只有你自己知道,就算是别人看到明码,也很难马上记下来,是吧。
2)加上一些数字吧,比如你的生日,学号,电话,纪念日等。比如世界末日:2012年的12月21日(我们只取12月21日)。把这些数字加在断句的地方,于是得到这样的口令:illcp12tcp21 或是 wds12tyt21。
3)我们把第二步得到的口令叫基本口令。然后你可以在其前后(或是中间)加上站点的简称(用大写)。如:
gmail:GMillcp12tcp21
CSDN:CSwds12tyt21DN
MSN:illcp12tcp21MSN
QQ:Qwds12tyt21Q
4)改良。你可以在上述的第2)步,在输入数字时按着Shift键,于是,你可以得到更BT的口令:[email protected]@! ,或是在第3)步聚的前缀和后缀间加上特殊字符,如:&, #,^等等。
相信这样的规则会让你的口令即不重复,又好记,而且又足够复杂。不然,你真的要去下载一个软件来记你的口令了。
大家不妨也说说你的口令的设计或管理方法。
(全文完)
转载于酷壳CoolShell 无删改 仅以此纪念陈皓(左耳朵耗子)
生产环境使用 JDK8+SpringBoot2.x+SpringBoot 内嵌 tomcat9.x, 在 K8s Docker 环境部署,最近时有偶发的对方发起 HTTP 请求…
到现在为止,本科毕业已经接近三年了,回顾一下自己的职业生涯,做一些简单的总结,有过思之,无则加勉。 2019 年夏天,怀着毕业时的一腔热忱,对大城市的向往,我来到了上海,并且一…
很久没 root 玩了,不知道现在装了 magist 还能正常使用钉钉、银行类的应用了不? 之前这些应用会检测 root 然后不让运行,主要是钉钉和银行类应用是必须使用的,请问…