移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

如何构建自己的密码

时间:2017-01-14  来源:k162  作者:leeway 条评论

前言 kr4免费翻墙网

原理很重要,技巧是浮云,抛砖引玉,且看且思考。kr4免费翻墙网

 一、为不同的账户类型制定不同的密码策略

 1. 账户类型

首先我们可以很容易把账户分为两类:重要账户与一般账户。 分类是为了制定密码策略,因为这两类账户的密码需求是不一样的。 这个分类不绝对,可以自行斟酌,比如微博微信都可以放在重要类别。kr4免费翻墙网

  • 重要账户是指涉及个人重要隐私或者财产的: kr4免费翻墙网
    银行、社保、支付宝、QQ、手机pin码...kr4免费翻墙网

  • 一般账户指各种论坛、社交媒体、产品使用授权等: kr4免费翻墙网
    微博、微信、天涯、知乎、星巴克、路由器、WIFI、宽带...kr4免费翻墙网

 2. 密码策略的基本原则
  • 不同账户采用不同密码 kr4免费翻墙网
    若密码相同,一个账户密码泄露了就要改所有账户的密码,显然是下下策。 kr4免费翻墙网
    目前个人密码最容易被泄露的一种情况是——撞库。简而言之,就是你注册了网站A,又注册了网站B,C... 结果 C 网站不幸有漏洞,被黑客收集了用户和密码信息,然后黑客就用这个去尝试登陆网站A,B,尝试批量登陆其他网站后,得到一系列可以登录的用户了。这类情况其实非常常见,必须谨慎对待kr4免费翻墙网

  • 越高的密码复杂度越安全 kr4免费翻墙网
    密码的复杂度并不是指密码看起来越长越无序越安全,而是指采用数字+字母+符号的组合形式,不要小看一个符号,这种混搭的形式将极大的提高破暴力解难度。 暴力破解又叫做穷举法,是指一个个试密码,逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合, 因此最多尝试9999次就能找到正确的密码。若加入符号,可以极大提高密码组合的可能,因此能有效防范暴力破解。通常来说,真正通过暴力破解来攻破个人密 码的情况不多,但不管怎样,提高复杂度总是好的kr4免费翻墙网

  • 尽可能方便记忆 kr4免费翻墙网
    掐指一算自己注册的论坛就有十几个,可如果不同账户采用不同密码,怎么可能记得住这么多密码呢?别急,先仔细想想自己是不是真的需要记忆那么多密码。根据我们的账户类型,我们可以采用不同的密码储存方式,忘记密码这种事自然是不能忍的。kr4免费翻墙网

 3. 重要账户的密码策略

这类账户的密码一般只允许使用数字,例如银行,支付宝,通常这类账户不担心被暴力破解,他们有防范机制,输错几次密码后便不能输入了。因此,密码复杂度不是第一位的。重要密码需要满足:kr4免费翻墙网

  • 便于记忆 kr4免费翻墙网
    心里熟记,同时写个小本放家里存着,以备不时之需kr4免费翻墙网

  • 没有明显规律 kr4免费翻墙网
    绝对不要用生日,111111,123456,000000 这类大众密码。 越无序越不容易被人猜到。当然还有绝对不要跟一般账户的密码相同,谨记不同账户采用不同密码的基本原则。kr4免费翻墙网

 4. 一般账户的密码策略

这类账户其实我们经常会用到,但记忆其实不是第一位的,我们完全可以做一份密码表,需要的时候用下即可。一般这类账户的密码做到相对独立和高复杂度即可。关于密码表的安全性后面有详述。kr4免费翻墙网

  • 相互独立 kr4免费翻墙网
    前面已经提到,为防范撞库,这类账户密码要做到相互独立。kr4免费翻墙网

  • 复杂度高 kr4免费翻墙网
    网络账户容易被暴力破解,因此要复杂度越高越好kr4免费翻墙网

 二、根据自己的策略进行密码构建与储存

绝佳的密码无外乎就是好记又不容易被人猜到,那如何做到呢?下面我就分享一些密码构建的技巧。kr4免费翻墙网

 1. 如何提升复杂度与无序性

数字,字母,符号兼备。 kr4免费翻墙网
对个别字母变形即可提高复杂度,很好记 比如我的名字 leeway 可以变形为 1EE^^@y 下表是可以参考的变形,当然自己可己设定自己的变形表。kr4免费翻墙网

原字符 变形

akr4免费翻墙网

@kr4免费翻墙网

ekr4免费翻墙网

3kr4免费翻墙网

dkr4免费翻墙网

bkr4免费翻墙网

okr4免费翻墙网

0kr4免费翻墙网

skr4免费翻墙网

$kr4免费翻墙网

tkr4免费翻墙网

7kr4免费翻墙网

xkr4免费翻墙网

><kr4免费翻墙网

vkr4免费翻墙网

^kr4免费翻墙网

zkr4免费翻墙网

2kr4免费翻墙网

kr4免费翻墙网

kr4免费翻墙网

通过这种字母与数字符号的互换,一串便于记忆的句子就能变成看似乱码的密码了:kr4免费翻墙网

password --> P@$$w0rd   

这是种简便易行的方法。kr4免费翻墙网

 2. 如何使密码相互独立

很多时候要使用某个app就要注册个账户,这个时候要临时想一个密码显然比较困难,如果单纯得采用 自己的常用密码+应用名称记号的组合形式是比较容易被人识破的,而且这些账户通常不重要,这种时候可以采用 UUID 。 kr4免费翻墙网
UUID 叫做通用唯一识别码,只要理解成一串随机的字符就可以了,一般包含32个16进制数字,UUID 可以通过很多方法生成,比如这个网站 可以一次性生成很多UUID,需要的时候生成一个即可,随机生成的两个 UUID 重复的可能性极低,可以放心使用。那如何记忆这么多“乱码”呢?没事,请接着看。kr4免费翻墙网

 3. 如何储存密码与记忆

很显然,密码的复杂度和可记忆程度是成反比的。毕竟不是最强大脑,要记忆住这么多相互独立的密码很困难,这时候就要使用一些工具和技巧了,这里重点讲讲密码表。kr4免费翻墙网

重要账户密码记小本,一般账户密码存可加密的网络笔记。kr4免费翻墙网

重要账户的密码一般复杂度不高,数量也不多,尽可能记心里,家里备个小本藏好。kr4免费翻墙网

  • 唐诗密码 kr4免费翻墙网
    唐诗密码是我在github看到的一个开源项目,其实这类方法就是指用一串好记的句子来联想出相关密码,跟前面提到的变换字符是一样的。这种密码随机性强,看不出特定规律,关键是非常好记。
2AYSTBZ QZ1GWC3   两岸猿声啼不住,轻舟已过万重山 
  • 加密的在线笔记 kr4免费翻墙网
    一般账户我们就存加密笔记,你之需要记住两个密码就可以了,一个是笔记的登陆密码,一个是笔记的加密密码。目前市场上有不少网络笔记工具可以选择,这里不做推荐,大家可以自己找找。云端的笔记有个优点就是储存和输入方便,无论是手机和电脑都可以方便访问。 这时候你一定在想一个严肃的问题,要是我存密码的笔记被黑了怎么办,如果遇到黑客或者有权限的内部人员,岂不是把我给看光了?不妨学习下古人的技法。kr4免费翻墙网

  • 斯巴达密码 kr4免费翻墙网
    斯巴达密码也就是密码棒,是个可使的传递讯息字母顺序改变的工具,由一条加工过、且有夹带讯息的皮革绕在一个木棒所组成。在古希腊,文书记载着斯巴达人用此于军事上的讯息传递。简而言之就是只有根据规律选取特定位置的字符才是有效的,其他都是用来干扰的无效字符。kr4免费翻墙网

密文:KGAWIBRXLQOPLCSDKVRGIASDNGBHG 阅读规律:K GAW I BRX L QOP L CSD K VRG I ASD N GBH G 解密后的:K I L L K I N G 
  • 衍生的方法 kr4免费翻墙网
    看完斯巴达密码是不是有种茅塞顿开的感觉?我在存云端的笔记时就会采用衍生的方法,由于只有自己知道有效的密文,因此就算笔记被人黑了也没关系。每个人可 以自己想好自己的有效字符串,比如下面这几个账户,可能最后一串字符是有效,或者只有第三个字符是无效的,除了你自己,没人看得出规律。
知乎 5d37e74b-4f22-403a-a54f-e25b2e8bba91 果壳 fca63075-ecad-4214-8083-9e2bc2c12423 豆瓣 e6fb2d22-9bc0-4861-a72c-f6d8a866013d 简书 dea62500-fcf8-485f-937a-7f926d54a1ef 

 三、总结

  • 账户分类
  • 账户密码相互独立,忌讳一个密码对应多个账户——有效防止“撞库”
  • 通过替换字符来增加密码复杂度,最好大写、小写、数字、符号兼备
  • 重要账户密码记小本,靠脑袋记忆,可用“唐诗密码”
  • 一般账户存云端笔记,加密笔记再加密——采用“斯巴达密码”
  • 准备好一些随机密码备用,比如采用 UUID

最后写一下为什么我不用三方的密码管理工具,比如 KeePass、LastPass、1Password。原因无非是不方便与不信任,基于本地的 密码管理工具不方便,云端跨平台的相当于把自己的密码都交给一家公司的服务器上,这让我更不放心。如果一家公司掌握了许许多多人的账户,难免会被成群的黑 客惦记。kr4免费翻墙网

 kr4免费翻墙网

来自http://k162.space/password_strategy/kr4免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。