也说个人密码保存

2019-06-06 23:50:18 +08:00
 xytdj
今天看到很多同学上车免费的 1Password
也有人提出这个服务粘性很强,1 年后就只能续费了

于是分享一个我常用的密码生成方式,一般不用通过专门的软件保存,也不会忘记
这个方法就是:

1、用户名用同一个;

2、密码按照类似这样的规格生成: 固定的 3~5 位字母 + 网站域名

例如我习惯用我的第一个笔记本的品牌 ibm
所以 V2 上的密码就是 ibmv2ex
豆瓣上的密码就是 ibmdouban
以此类推
只要你的固定部分自己不忘、也不告知别人,则密码每个网站都不同、也不需要特别记忆
5641 次点击
所在节点    程序员
51 条回复
tankren
2019-06-06 23:59:55 +08:00
差不多,我是前面几位是网站或者服务的代号,后面是常用的密码,只有 Google 密码是超长超复杂的。
way2create
2019-06-07 01:15:42 +08:00
我不是记不住密码,web 的基本都就浏览器保存了,也下了 enpass,,最近经常操作服务器和某些浏览器外的软件切来切去输入密码烦了,不想老输入密码,想复制...不过输入主密码也挺烦的。。。主密码设置的太简单或者完全不锁定又感觉 B 死强迫症。。其实我就想要个方便复制的,不知道有没有更好的选择
widewing
2019-06-07 01:19:15 +08:00
泄漏一个等于全泄漏
cnfczn
2019-06-07 01:21:51 +08:00
哈哈,我也感觉 1password 在钓鱼,这玩意迁移成本有多大真不了解.

如题主所说有点小问题,比如某个公司业务比较多,如 google , youtube,之类的.帐号体系相同,有可能需要个别记忆.

mark 下,看大家的密码策略.
duskdandelion
2019-06-07 01:24:54 +08:00
类似这种方法设置了密码用了几年,还是随机密码+填充最实在
version
2019-06-07 01:27:25 +08:00
是的.在这基础上.加些点大小写..然后数字..例如 2019 然后就是按 shift+2019 就是特殊字符.还有很多.或者键盘移位置输入 .一般破解都是批量碰撞.所以这种简单.好用.
claysec
2019-06-07 01:32:26 +08:00
@cnfczn 钓鱼到不会吧。重要的东西别放进去就是了
CEBBCAT
2019-06-07 01:33:10 +08:00
@widewing 撞库的多,没人琢磨你是什么规则
jinliming2
2019-06-07 01:35:39 +08:00
@widewing 除非专门针对你,不然一般都是批量撞库,不会去猜你的规则的。
foru17
2019-06-07 02:11:37 +08:00
我现在是自己写了一个 Telegram 的机器人,
会自动根据识别网址、关键字,生成指定位数的 hash 值 ,最终生成的密码:
{base code} + { hash } 的组合方式,Base code 就是自己记的,后面 4-5 位 hash 每次要登录直接查询一下就好了。
楼主分享的这种,如果别人看到你几个密码,还是能分析出规则的。
ruxuan1306
2019-06-07 02:18:15 +08:00
多账号比较麻烦,并且一旦改密码,就得增加记忆特殊规则。

事实上,密码管理软件主要方便在,可以自动填充。
pkookp8
2019-06-07 03:03:32 +08:00
记一个公式,记密码修改日期
写个简单的算法,明文记日期呗。算法+日期生成密码
Humorce
2019-06-07 03:05:27 +08:00
这样不是比记录到 txt 里面还明显?

特征太明显
Perry
2019-06-07 03:08:25 +08:00
用 1Password 就是图个省事,几百个账号每次都要手动输入还要加上域名我自己是不愿意的
说下车难的基本是没试过 export 功能
tomato1111
2019-06-07 04:42:41 +08:00
楼主说的这种办法我也用了很久。 使用中有两个问题:
1.修改密码后,新规则如何记忆
2.能对抗撞库,但无法对抗社工
第一个问题比较常见,非常烦

现在我完全用 lastpass 的生成密码了,没有自动填充宁愿麻烦一点复制过来
DravenJohnson
2019-06-07 05:02:01 +08:00
其实这样并不好,但也算一个办法
比如有某个数据库泄漏,很明显能看到是一个 字母数字组合 + 网站名。
那么这样可以按照这种组合去暴力破解
loading
2019-06-07 05:21:04 +08:00
keepass 又不用钱,楼主试一下再说别的吧。
您说的这种方式这里用密码管理器的基本都已经用过的。
ShadyK
2019-06-07 05:23:02 +08:00
你是没遇到那种 90 天必须改一次密码,还不能和之前的一样的办公环境。据说是上市公司安全审计要求的,搞不太清楚。
msg7086
2019-06-07 05:58:09 +08:00
你就说要你改密码的时候怎么办吧。
maxco292
2019-06-07 06:55:33 +08:00
hash 一下都比这样强,而且现在网站这么多,万一哪个网站被爆库,特征越明显的密码越是进一步挖掘的对象

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/571682

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX