现在手机/PC太普及了,Email/QQ/微信/微博以及各种社交网站一大堆,尤其是各种网银以及购物网站如京东/淘宝这些,对密码安全要求极高。但是密码的安全性和简单易记却是天生的一对矛盾,所以如何设置一个安全又好记的密码,是一个非常困难的事情。

特此求教各位大神,谁有好办法的,给介绍一下吧。多谢先啦!

系统消息 若觉得内容不错,请点击左上角的"赞"图标,以优化网站的内容呈现。 另外,请及时验证注册邮箱,否则收不到21QA发出的红包。 官方Q群:250203055

提问于 16 九月 '14, 09:49

sherwin's gravatar image

sherwin
28337

编辑于 21 九月 '14, 10:07

%E5%8E%9F%E9%87%8E%E4%B9%8B%E7%8B%BC's gravatar image

原野之狼
1.9k9399114


设计规律

盲目的设置密码很容易忘记,而应该先设置一个规律,然后照着这个规律去补全选项就是了。

比如说,对于21QA的,可以设置一个便于记忆的密码

  1. 简单版 ilike21qa1314

  2. 进阶版 iLike21qA1314

  3. 程序员版 while(1)iLike21qa1314

  4. 诗人版 21qanwqbbWD21QARCL (有谁看懂了没有?)

具体的规律可以根据自己的偏好进行设计,既然是偏好的东西,那么就不容易忘记了。

密码分级

对于不同的网站要设置不同的密码。以免密码泄露后被一锅端了。

对网站进行分级。

涉及到金钱的网站,密码强度要高一些。

经常用的网站,比如电子网站,也应该每个网站都不一样。

对于偶尔去一次的网站,就可以设置成相同的密码了。

安全意识

一定要有安全意识。

不要访问来路不明的网站。

不要下载安装未知文件。

在公共电脑上使用过后需要使用安全退出机制。比如显示地退出,删除cookies,仅关闭浏览器是不够的。

21QA对密码的处理

21QA的密码经HASH后再保存,数据库不记录明码,运行时也不抓取密码,充分保障用户隐私。

系统消息 若觉得内容不错,请点击左上角的"赞"图标,以优化网站的内容呈现。 另外,请及时验证注册邮箱,否则收不到21QA发出的红包。 官方Q群:250203055
永久链接

回答于 17 九月 '14, 09:20

%E5%8E%9F%E9%87%8E%E4%B9%8B%E7%8B%BC's gravatar image

原野之狼
1.9k9399114

嗯,小狼这个说法还是有点靠谱的,呵呵!

(17 九月 '14, 09:49) sherwin sherwin's gravatar image

@sherwin 觉得靠谱得点赞~

(17 九月 '14, 09:52) 原野之狼 %E5%8E%9F%E9%87%8E%E4%B9%8B%E7%8B%BC's gravatar image

已点赞。 但是想加分却加不了,系统显示“出现未知错误”,嘿嘿!

(17 九月 '14, 10:27) sherwin sherwin's gravatar image

已点赞 我的就木有出现未知错误呢

(17 九月 '14, 13:15) www点21qa点net www%E7%82%B921qa%E7%82%B9net's gravatar image

自己写一个密码管理器的api

系统消息 若觉得内容不错,请点击左上角的"赞"图标,以优化网站的内容呈现。 另外,请及时验证注册邮箱,否则收不到21QA发出的红包。 官方Q群:250203055
永久链接

回答于 16 九月 '14, 09:51

major's gravatar image

major
351283237

不会写软件啊,大哥!!! :(

(16 九月 '14, 09:56) sherwin sherwin's gravatar image

建议学习一些密码相关的知识

系统消息 若觉得内容不错,请点击左上角的"赞"图标,以优化网站的内容呈现。 另外,请及时验证注册邮箱,否则收不到21QA发出的红包。 官方Q群:250203055
永久链接

回答于 16 九月 '14, 10:41

bigworld's gravatar image

bigworld
263

这位兄弟,学习专业知识,只能是专业人士的事情,对于普通民众,这个根本不可行啊,呵呵。

我现在是站在一个普通民众的角度,提出这个问题的,希望能找到一个合适的方法解决这个问题,呵呵。

(16 九月 '14, 10:50) sherwin sherwin's gravatar image

,Email/QQ/微信/微博以及各种社交网站一大堆,尤其是各种网银以及购物网站如京东/淘宝这些,,,这不是普通民众玩的吧。

(16 九月 '14, 11:03) major major's gravatar image

怎么不是?如今网购、网银非常普遍了,80后、90后基本都是用这些的,微博/微信/QQ更是必须的生活娱乐手段。 举个例子,俺的小翻译,语言学校毕业的,非专业人士,但是微博/微信/QQ一样不少,微博还有好几个;网银至少1个,我们公司必备的;经常网购,啥京东啊、淘宝啊、天猫啊一大堆;外加公司的电脑、邮箱、OA系统、内部资料库两个,就这个数下来都不少于14个密码了,嘿嘿!

别小看了非专业人士,时代的发展远比我们想象的要迅速的,呵呵。

(17 九月 '14, 10:32) sherwin sherwin's gravatar image

从网上看来一个有关密码的段子,颇有意思,与大家分享: 账号借给别人用,告诉对方密码是:3cQScbrOnly1。对方震慑了一会问我这密码是怎么记下来的,我只能做一代宗师状缓缓念道:三尺秋水尘不染,天下无双。后来被借另一个账号,密码是:NoTXnorC1/2(XJ+Z),看着已然蒙圈的对方,我无奈解释道:不染天下不染尘,半分形迹半分踪。

系统消息 若觉得内容不错,请点击左上角的"赞"图标,以优化网站的内容呈现。 另外,请及时验证注册邮箱,否则收不到21QA发出的红包。 官方Q群:250203055
永久链接

回答于 14 十月 '14, 21:04

sherwin's gravatar image

sherwin
28337

借宝地一用,16字节到4字节:

void Pearson32(const unsigned char *x, size_t len, char *hash) 
{
      size_t i;
      size_t j;
      unsigned char h;

      static const unsigned char T[256] = {
      // 0-255 shuffled in any (random) order suffices
       98,  6, 85,150, 36, 23,112,164,135,207,169,  5, 26, 64,165,219, //  1
       61, 20, 68, 89,130, 63, 52,102, 24,229,132,245, 80,216,195,115, //  2
       90,168,156,203,177,120,  2,190,188,  7,100,185,174,243,162, 10, //  3
      237, 18,253,225,  8,208,172,244,255,126,101, 79,145,235,228,121, //  4
      123,251, 67,250,161,  0,107, 97,241,111,181, 82,249, 33, 69, 55, //  5
       59,153, 29,  9,213,167, 84, 93, 30, 46, 94, 75,151,114, 73,222, //  6
      197, 96,210, 45, 16,227,248,202, 51,152,252,125, 81,206,215,186, //  7
       39,158,178,187,131,136,  1, 49, 50, 17,141, 91, 47,129, 60, 99, //  8
      154, 35, 86,171,105, 34, 38,200,147, 58, 77,118,173,246, 76,254, //  9
      133,232,196,144,198,124, 53,  4,108, 74,223,234,134,230,157,139, // 10
      189,205,199,128,176, 19,211,236,127,192,231, 70,233, 88,146, 44, // 11
      183,201, 22, 83, 13,214,116,109,159, 32, 95,226,140,220, 57, 12, // 12
      221, 31,209,182,143, 92,149,184,148, 62,113, 65, 37, 27,106,166, // 13
        3, 14,204, 72, 21, 41, 56, 66, 28,193, 40,217, 25, 54,179,117, // 14
      238, 87,240,155,180,170,242,212,191,163, 78,218,137,194,175,110, // 15
       43,119,224, 71,122,142, 42,160,104, 48,247,103, 15, 11,138,239  // 16
      };

      for (j = 0; j < 4; ++j) {
         h = T[(x[0] + j) % 256];
         for (i = 1; i < len; ++i) {
            h = T[h ^ x[i]];
         }
         hash[j] = h;
      }
}

more details

简单测试了一下,冲突概率:2/100000, 请酌情考虑, 压缩到4个字节并不是一个好主意。

另外,试了下crc32,感觉略微好一点,但冲突还是存在。

所以得重新审视一下设计思路!

系统消息 若觉得内容不错,请点击左上角的"赞"图标,以优化网站的内容呈现。 另外,请及时验证注册邮箱,否则收不到21QA发出的红包。 官方Q群:250203055
永久链接

回答于 07 十一月, 17:30

%E8%B7%AF%E4%BA%BA%E7%94%B2's gravatar image

路人甲
131384557583

编辑于 08 十一月, 10:44

你的回答
切换预览

你可以使用订阅来关注这个问题

使用邮箱订阅:

登录后可以订阅更新

使用RSS订阅:

回答

回答与评论

文字标记基础知识

  • *斜体文字* 或者 _斜体文字_
  • **黑体文字** 或者 __黑体文字__
  • 插入超链接: [链接文字](http://url.com/ "标题")
  • 插入图片: ![alt](/path/img.jpg "标题")
  • 编号排列: 1. Foo 2. Bar
  • 输入换行符前请输入两个空格(即:空空回车),仅敲回车无效。
  • 支持基本的HTML标签的使用

问题的标签:

×1

问题发表于: 16 九月 '14, 09:49

问题被查看: 2,236 次

最近更新: 08 十一月, 10:44

相关问题

powered by O*S*Q*A

粤ICP备14040061号-1