最近的openssl漏洞让人胆战心惊.让我想起了关于密码设计使用的一些疑问.
1、密码分重要等级管理。
疑问:按照一个人记三套密码的话,如果一个地方被暴库,其他地方的密码还是有很大的可能被撞对。
2、按服务名+密码管理。
疑问:这样虽然每个站点的密码都不同了,但是一眼就能看出密码的规律,例如:我得到一个密码为:v2expasswd,那我一定会用qqpasswd这个密码去登陆他的QQ(QQ号码通过社工得到)
3、利用密码管理软件,例如keepass,每个网站都生成随机的密码,怎样应该保险了。但是有个很严重的问题是很多客户端软件(QQ)和要安装控件的网站(支付宝)都不支持粘贴密码。
1、密码分重要等级管理。
疑问:按照一个人记三套密码的话,如果一个地方被暴库,其他地方的密码还是有很大的可能被撞对。
2、按服务名+密码管理。
疑问:这样虽然每个站点的密码都不同了,但是一眼就能看出密码的规律,例如:我得到一个密码为:v2expasswd,那我一定会用qqpasswd这个密码去登陆他的QQ(QQ号码通过社工得到)
3、利用密码管理软件,例如keepass,每个网站都生成随机的密码,怎样应该保险了。但是有个很严重的问题是很多客户端软件(QQ)和要安装控件的网站(支付宝)都不支持粘贴密码。
1
Select Language