打印

[其他] 【原创】图文并茂，我的终极差一点全方位密码解决方案

refo

天外飞仙

帖子: 10367
精华: 0
积分: 15621
激骚: 396 度
爱车
主机
相机
手机
注册时间: 2007-11-4

发短消息
加为好友
当前离线

31^# 大中小发表于 2013-5-12 12:13 只看该作者

引用:

原帖由 richiter 于 2013-5-12 11:54 发表
posted by wap, platform: Android

谁会去暴力破解普通人的密码，除非吃错药了，密码被破不是中马就是网站密码数据没加密直接泄露，这么整有毛用。

如果从便利的角度来说。

这么整的好处是，公司内部系统那种严格的密码制度下，不用再每次自己想复杂密码了。

另外，在现有技术、方法下，安全和便利总归是一对矛盾

就像我刚才说的，现在手机密码的出现，对网银的安全性是一个很大的提高，但这个是引入了其他设备的结果。

TOP

Kuzuryuusen

屎上最强围观饭

魔神至尊

MOOOOOOO!

帖子: 19739
精华: 2
积分: 36890
激骚: 558 度
爱车: YYing
主机: 玩ing
相机: 啥？
手机
注册时间: 2004-1-10

发短消息
加为好友
当前离线

32^# 大中小发表于 2013-5-12 12:15 只看该作者

posted by wap

引用:

原帖由 @richiter 于 2013-5-12 11:54 发表
posted by wap, platform: Android

谁会去暴力破解普通人的密码，除非吃错药了，密码被破不是中马就是网站密码数据没加密直接泄露，这么整有毛用。

别理解错了，这套方案的目的只是让用户从此不用记忆密码。
既然都不用记忆密码了，那就有多复杂弄多复杂总没坏处咯。复杂的密码只是结果，不是目的。

TOP

g1PY91

小黑屋

帖子: 239
精华: 0
积分: 3998
激骚: 11 度
爱车
主机
相机
手机
注册时间: 2012-3-3

发短消息
加为好友
当前离线

33^# 大中小发表于 2013-5-13 08:47 只看该作者

windows下可以使用自动填写功能自动登录QQ，不需要手动QQ密码。这是我从roboform转到keepass发现的，然后就一直用keepass。

TOP

eva3d

毛熊爸

魔神至尊

苹果神教

帖子: 28689
精华: 1
积分: 54728
激骚: 1366 度
爱车: EZ
主机: 全都有
相机: 黑卡5
手机: X
注册时间: 2004-2-23

PS区 2020年度白金奖☆☆☆☆ 数码区 iPhone6 发售纪念☆☆☆

发短消息
加为好友
当前离线

34^# 大中小发表于 2013-5-13 08:56 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @phoenie 于 2013-5-12 11:01 发表
看了顶楼最后的不足，我都哭了，lz太不容易了。。。

我认为密码管理软件都是扯。想也不用想就能输入而且每个网站都不一样的高强度密码才是王道。我是这么干的：个人字根+网站名的某种变体（固定的简单算法，比如倒 ...

欢迎使用孙鸭子密码生成器，一个主码+各种对应匹配码（例如，sina.com），根据你设定的长度，难度（字符种类），生成密码，据作者描述，加密过程又撒盐，又倒装，MD5, SHA1什么的混合了一大锅，不明觉厉。

一个html + 一个JS（好像也有JS打包进html的一个文件版本），随便放在什么地方都可以，无论在线离线

http://www.v2ex.com/t/24012 鸭子码的作者说明

http://mop.sunyanzi.cn/password/ 鸭子码的地址

反正我现在的所有网站密码都用这玩意来控制了，现用现生成

本帖最后由 eva3d 于 2013-5-13 09:08 通过手机版编辑

TOP

yuiileo

穷逼

天外飞仙

帖子: 10997
精华: 0
积分: 28550
激骚: 3437 度
爱车: 买不起
主机: 买不起
相机: 买不起
手机: 买不起
注册时间: 2011-10-18

PS区 PS4主机首发纪念奖★ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 任区任饭认证☆☆ 主机区 PS4 pro首发纪念★

发短消息
加为好友
当前离线

35^# 大中小发表于 2013-5-13 09:08 只看该作者

posted by wap, platform: GALAXY S III

引用:

原帖由 @refo 于 2013-5-12 12:10 发表
LZ这个可以称之为“传统的”密码保护的终极方案。

我个人也很推荐。

另外说一下，目前对于盗取密码黑客们，最大的挑战还是硬件设备，通过另外的硬件设备，确保黑客即使拿到了用户的密码，也无法获得其他途径的 ...

的确一个设备上再怎么折腾也不如直接多个设备多管齐下

中行手机验证加密保 OK了

TOP

富士山

天外飞仙

帖子: 14849
精华: 0
积分: 21543
激骚: 188 度
爱车
主机
相机
手机
注册时间: 2004-2-3

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

36^# 大中小发表于 2013-5-13 10:28 只看该作者

引用:

原帖由 Kuzuryuusen 于 2013-5-12 11:20 发表
posted by wap

折腾完以后，现在不知道密码的状态实在太舒服了:D
个人字根+变种的做法我也试过，但是随着账户越来越多，再加上各账户的密码强度要求不一样，记忆起来也越来越困难。
比如我公司的内部系统有非常 ...

这个本公司也有类似规定，但是简单的用一种算法就解决了，比如倒写，或者什么有规律的做法，这里就不详述了

TOP

ppst

Big brother is watching you

小黑屋

Down with BB

帖子: 17918
精华: 0
积分: 29397
激骚: 641 度
爱车: 韩流
主机: 日系
相机: 德味
手机: 米妖
来自: http://www.npc.cn/
注册时间: 2007-9-29

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

37^# 大中小发表于 2013-5-13 10:45 只看该作者

要用软件记，这个太麻烦了。
我密码的原则是3个，独立，易记，复杂。
比如一般常用论坛的8位密码，我一般就是论坛前两位之母+4位常用数字（如TG用1024，公司相关的用内线号码）+一大写字母及一字符（键盘上相邻的）
这样每个论坛的密码都是独立，但记起来却很方便，不怕泄漏被盗不会影响其他密码，暴力破解也不容易。
当然缺点也有，论坛马甲号也用同一密码。。。

[ 本帖最后由 ppst 于 2013-5-13 10:48 编辑 ]