不要温和的走进那个良夜
Do not go gentle into that good night

互联网中的密码安全

密码学

密码学

我只能说是我运气太差,一路走来,从163到YY到CSDN到某国外服务运营商再到现在的A站,我已经被连续泄漏好多次个人信息了,在这个动不动就要强制实名制的年代,所谓的安全,这其中不乏大公司的大规模泄漏用户信息.但是在这个时代潮流中,我们既然避免不了主动泄漏(出卖用户信息),起码也要防范一下被动泄漏(撞库,暴库,弱口令)吧.楼下是用来检测你的用户信息是否泄漏的网站.

https://haveibeenpwned.com/

如果是楼下显示结果,恭喜你,并未泄漏…

未泄露

笔者测试了我自己的2个邮箱,结果如下T_T

检测泄漏

 

除了欲哭无泪还是要做点啥的,与其被一群流氓强暴共享我所有信息,不如让360一个流氓强暴我所有信息并帮我保护它…好吧这不是广告!!!

说回到这次A站,我是越发觉得不同网站的密码一定要不一样这个必要性了,但是如果每个网站的密码都不一样这就很不容易记忆,所以笔者这里可以给大家分享一些不容易爆破又比较好记忆的公式. <以下密码不代表本人密码,强烈建议不要去尝试!!!!!!!>

强密码满足如下条件: 1.大写+小写+数字组合 2.有条件要加上标点符号(因为有的网站不允许输入标点符号,所以我们需要兼容性强) 3.不同的网站最好不一样 4.密码最好随机性强 5.记得住不容易忘记 6.密码长度够,不要弱口令,即不容易看一眼记住 7.键盘随机性,即不容易被窥视记忆键盘顺序

根据上面的需求我这边设计了几套以前曾经用过的密码方案供大家参考: S@DI#3jidsd1WQIsdsk3 好吧,不开玩笑了,这上面曾经是我在某团队用的系统随机生成密码(类似) 这种密码如果记不住需要自己写在纸上那么安全性等同于纸糊的. 所以我开始设计方便记忆的安全密码 第一个启发,汉字手写字母转换, 比如:林峰子涵博客就是棒 -> lfzhbkjsb 看到没有,这个密码已经有一点随机性了,如果不知道中文意思基本上很难猜得到,也符合4567的条件. 我们在这个基础上套数值

比如某人喜欢520这个数值

lfzhbkjsb520

已经有点不容易破译了,但是还不够需要大写字母跟标点符号,这里标点符号推荐在头部或者尾部或者是连词

比如你选定一个类似”.”或者”!”任意的符号

lfzhbkjsb520! 和    !lfzhbkjsb520 还有 lfzhbkjsb!520

这个时候密码强度其实已经够了,然后需要一个字母大写,通常首字母大写即可

 Lfzhbkjsb!520

一组不错的好记忆的比较强密码就诞生了,但是他有个缺点就是唯一性,并不随机,不满足不同账户密码不一样的需求 这里如何在不需要记忆又可以不同密码保证安全性呢,笔者从网站的网址下功夫 比如我们可以选取网站的前2位作为随机密码

比如qq.com

qqLfzhbkjsb!520

lfzh.org

lfLfzhbkjsb!520

163.com

16Lfzhbkjsb!520

这时候我们的密码随机性就已经非常强了,在这个基础上再套用一些我们常用的组合可以极大增强密码的复杂度,在枚举法,撞库的年代,我们这么做也算是挣扎了一下并没有坐以待毙了.

赞(0)
未经允许不得转载:林枫紫涵 » 互联网中的密码安全

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    好思路!

    冰原战士11个月前 (06-21)回复
    • 博客花了两周时间改版,现在把记事本独立出来作为首页推荐了,最近在学习搭建wiki百科,作为技术文档用。

      admin11个月前 (07-10)回复