全部都是一个密码?这样不怕被盗吗? 我之前许多网站也都是设置一个密码,但是有一个密码被脱裤了,其他密码也跟着完蛋。 我现在决定用我注册时,该站点名字的首个字母或拼音,比如“优酷”,就用小写的 yk ,后面跟着 y 的 Ascii 编码(十进制):121 和 k 的 107 的和,也就是 yk ( 121+107 ),然后,121+107=228,====>yk228,再加上我独有的数字。 也就是 yk228 这样,就算我的某个密码被泄露了,只要他不知道我的 228 是怎么来的(还有我后面三个独有数字混淆视线),也没办法登上我其他网站。 并且,很久没有登陆这个网站,我也能想起来我的密码是什么。(没错说的就是 v2ex) 我暂时就只想到这样子,大佬们平时是怎么设置密码的?
This topic created in 1636 days ago, the information mentioned may be changed or developed.
 |
1
dolphintwo Dec 2, 2021
1p
|
 |
2
canbingzt Dec 2, 2021
随机 16 位大小写字母+数字+特殊字符
https://i.loli.net/2021/12/02/XzDU5PAfcsx1nZ3.png |
 |
3
Kimen Dec 2, 2021
Bitwarden
|
 |
4
OkabeRintaro OP @Kimen 是放在自己部署的服务器上的吗? 如果服务器也没了,那岂不是也泄露了?
|
 |
5
cairnechen Dec 2, 2021
yk 部分和你的思路差不多,后面 228 的部分我用了一种和你不同的原始内容和加密方式,yk 用来在社工库看到泄漏密码时知道是哪家泄漏的,加密的话如你所说看到网站就知道怎么组合最终的密码出来,方便回想
|
 |
6
MatDK Dec 2, 2021
用管理软件啊例如 keepass, 1pass...这种软件有生成密码的功能
你自己只记 1 个主密码在本地使用(这个需要尽量复杂一点)。然后软件会在主密码的基础上使用 KDF[密钥推导算法,有时使用多轮] 推导出一个很长的密钥,再用这个密钥加密你的密码库。所以即使这份文件被泄漏,在他没有主密码的基础上,也是打不开的。 |
 |
7
dxgfalcongbit Dec 2, 2021
全部都是一个密码,但是用户名不一样啊...
|
 |
8
iBugOne Dec 2, 2021 via Android
我用 KeePass ,除了一个 Google 账号一个 Microsoft 账号比较重要,单独记住之外,剩下都是 KeePass 生成的 30 位随机字符
|
 |
9
meisen Dec 2, 2021  1
Enpass 生成
另外想说,马云的银行卡密码也是 6 位数字 🐶 |
 |
10
Leonard Dec 2, 2021
keychain 自动生成
|
 |
11
wanghaonull Dec 2, 2021
1p
|
 |
12
Wounmay9976 Dec 2, 2021 via Android
|
 |
13
siteshen Dec 2, 2021
好一招空手套密码 [狗头]
|
|
14
OkabeRintaro OP 哈哈哈 不至于
@siteshen |
 |
15
crab Dec 2, 2021
分等级密码了,无所谓网站就弱密码一样也没事。
另外用字母的 ascii 除了 az 附近,其他很难反应过来数字多少吧。 |
 |
16
NXzCH8fP20468ML5 Dec 3, 2021 via Android
@OkabeRintaro bitwarden 不会上传只会上传加密后的数据。
|
 |
17
Overfill3641 Dec 3, 2021
@OkabeRintaro 开发者早想到了这点,数据库每个用户数据都是根据他的主密码加密(在客户端加密,服务器存储)过的,目前除了穷举爆破没啥方法,真泄露你完全可以在这几年内(如果量子计算机民用化)更换密码。
|
 |
18
EscYezi Dec 3, 2021 via iPhone
1password 全平台
|
 |
19
janda Dec 3, 2021
密码管理器了、基本都是复制粘贴或者自动填充
|
 |
20
akiakiseofficial Dec 3, 2021 via iPhone
月经贴了属于是
|
Select Language