看起来是一种类似 “汉字密码” 的方案。我之前也考虑过,使用几个汉字作为密码的基础,再将这些汉字转换成 base64 编码,并以得到的编码作为密码。
但有观点认为,这种做法是会降低密码的安全性。从汉字到 base64 编码,虽然密码中的字符数量增加了,但可能使用的字符数量却急剧减少。
注:base64 中可能用到的符号、字母不过 100 多个,而《现代汉语常用字表》收录的汉字则有 3500 个。
我现在用的方案算是变相实现了真正的 “汉字密码”:KeePassXC 数据库设置一个英文、数字、符号组成的密码,然后再设置一个密钥文件,密钥文件的内容是三个逻辑关联不强的汉字。
然后,这个密钥文件我并不会保留,而是用完就删除。每次要打开数据库时,再创建一个密钥文件。
TecNico
(xianii)
22
暴力破解都不是主流吧,也就对付下弱密码(纯数字加字母)了。主要还是各种社工撞库吧。现在只要不用同样的密码,开个2FA,再折腾收益也就开始递减了。
1 个赞
wankkoree
(Wankko Ree)
23
如果是那种对密码使用白名单字符检测的网站,那空格很大概率不会包含在白名单内。
sylarc
(sylar)
26
想起个远古段子,密码设置为******,破解者看到结果时以为是没有成功
smzon
28
几年前不是有吗,密码后面加+1s。
我是把数字换成英文,1是l,2是Z,这样大小写都有了。