关于密码,可以给大家一个小技巧,如果你记不住特别复杂的密码,就挑一句古诗,比如: 一行白鹭上青天
那么你就可以把这行古诗的拼音作为你的密码, 同时应用自己的一些小规则,比如把字母 i 换成 数字 1
那么你将得到:
y1hangba1lushangq1ngt1an
这个密码复杂度就够高,而且容易记。
如果还嫌不够复杂,那么就把字母 a 变成字符 @
y1h@ngb@1lush@ngq1ngt1@n
还不够复杂?
那就把所有拼音的首字母大写
Y1H@ngB@1LuSh@ngQ1ngT1@n
到了这里,这密码已经复杂到大多数黑客不愿意穷举了。
供参考。
真有人穷举密码的?
不都是跑库嘛
重要的不是复杂度
而是不同站点不同密码
即使一个站点爆了也不会牵连其他的.
在当前实用环境下,相比增加密码复杂度,一站一码更为重要。
做到容易记忆很简单。
做到拥有足够的强度,并且容易记忆也不算太难。
但这都解决不了密码版本的问题,一个网站不可能一直使用同一个密码。如果修改几次之后,还真的能够记得住现在这个网站用的是哪个版本的密码吗?
这算是我跨过密码管理“刀耕火种”时期后采用的第一种方案;
之后是“变 + 不变”,如小众论坛密码可为:appinn@Foru18! ,百度同理为 baidu@Foru18! ,但我觉得也挺好猜的;
现在干脆用密码管理器随机生成网站支持的最长密码。
这个点子好像不错哦,
新建一记事本,命名为“杂记.txt”,然后明码记下以下内容:
常用网站:
搜狗输入法www.CCC.com****、百度搜索www.YYY.com、东财www.XXX.com、小众论坛meta.appin.net…
诗词摘录/学习:
飞流直下三千尺,疑是银河落九天
可怜九月初三夜,露似珍珠月似弓
…
…
估计没人知道这是密码本了吧
记密码的软件都不用装了。。。
以前看到过一个叫花密的密码生成软件(我只试用过没真正用过),感觉理念还行(安全性如何没想法),两个码生成一密码,不用记密码,记那两个码就行,如12345+appinn.net=c4F5832f905Fc316,12345+www.yinnsha.net=K7B4f1a65492Fcae
(这么多年过去了,所生成的密码还没带符号啊。。。)
在可以自动填充密码的场景下复杂度都不是事儿,,但是偶尔的偶尔需要手动输入时才是问题。
是的 我有台服务器设置了32位的密码 结果有一次网络故障网管必须到机器上手动输入密码……
但凡有所谓的技巧的,对于机器学习来说就是小菜一碟。
密码要够随机,够长,够复杂,定期换才会安全。
用密码管理器吧,我不信全给我破了。
和我的想法类似,不过我比你的更复杂点,甚至还编了段口诀 
奇变偶不变
符号看象限 
1、建立主密码,例如:文体两开花 cs2flower c为culture,s为sport;
2、对于国内网站,取名称的首位字母,且开头大写,结尾小写
3、对于国外网站,取名称的首位字母,且开头小写,结尾大写
4、符号统一为@
5、E.p:腾讯:Tcs2flowern@
6、E.p:Facebook:fcs2flowerK@
懂代码的还可以用代码,比如用Python,Java、C++之类也行
print("Password")
你们有没有发现,许多答案都忽略了对这个问题的解决。
我的思路是密码分级。普通网站,一类通用密码,被偷了损失不大;常用重点个人账号,比如微信、qq、主邮箱一个密码,一般这些网站都有很强的防御能力,被端库的可能性比较小;金融支付类的账号,是一类,这一类密码的网站能力更强,也更重要,只要能避开一般的如123456,安全性基本上一个水平。这种方案,最少只需要记住三个密码就可以了。当然,金融类密码,我肯定不止一个。普通网站的密码,基本上也都是按照网站规则编的,我觉得应该能够防范大部分风险吧。
密碼被盜有兩種風險,一是信息被盜,二是金錢被盜。
我的信息早就被各種釣魚公司釣走了,某些電話打来直接就能講出我的真名。不過好像也沒有造成我甚麼損失。
真正有可能損失的是,你跟網上某些人辯論,後来發展到吵架,再後来發展到人身攻擊。這時如果對方掌握你甚麼資料,拿出来曝光…網上有些人真的是素質堪憂,甚麼事情都做的出来,甚麼話都敢說。
金錢方面的損失,估計直接損失的也不會有。現在不是拿到密碼就能取到錢的時代了。
不過本人倒是因為面部識別-某局查到租處-上門蹲守,最終損失了不少財物及十五日的人身自由,這可能也算是「信息洩露」造成的財産損失吧。
一个 24 位的密码,熵都没过百。。。
所以您觉得能尝试技术手段破解你的密码的人都不懂代码 