V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
OkabeRintaro
V2EX  ›  问与答

各位朋友,你们用的密码是怎么样的?

  •  
  •   OkabeRintaro · 2021-12-02 16:22:49 +08:00 · 1518 次点击
    这是一个创建于 847 天前的主题,其中的信息可能已经有所发展或是发生改变。

    全部都是一个密码?这样不怕被盗吗? 我之前许多网站也都是设置一个密码,但是有一个密码被脱裤了,其他密码也跟着完蛋。 我现在决定用我注册时,该站点名字的首个字母或拼音,比如“优酷”,就用小写的 yk ,后面跟着 y 的 Ascii 编码(十进制):121 和 k 的 107 的和,也就是 yk ( 121+107 ),然后,121+107=228,====>yk228,再加上我独有的数字。 也就是 yk228 这样,就算我的某个密码被泄露了,只要他不知道我的 228 是怎么来的(还有我后面三个独有数字混淆视线),也没办法登上我其他网站。 并且,很久没有登陆这个网站,我也能想起来我的密码是什么。(没错说的就是 v2ex) 我暂时就只想到这样子,大佬们平时是怎么设置密码的?

    20 条回复    2021-12-03 18:45:46 +08:00
    dolphintwo
        1
    dolphintwo  
       2021-12-02 16:25:06 +08:00
    1p
    canbingzt
        2
    canbingzt  
       2021-12-02 16:25:45 +08:00
    随机 16 位大小写字母+数字+特殊字符
    https://i.loli.net/2021/12/02/XzDU5PAfcsx1nZ3.png
    Kimen
        3
    Kimen  
       2021-12-02 16:27:23 +08:00
    Bitwarden
    OkabeRintaro
        4
    OkabeRintaro  
    OP
       2021-12-02 16:35:53 +08:00
    @Kimen 是放在自己部署的服务器上的吗? 如果服务器也没了,那岂不是也泄露了?
    cairnechen
        5
    cairnechen  
       2021-12-02 16:41:54 +08:00
    yk 部分和你的思路差不多,后面 228 的部分我用了一种和你不同的原始内容和加密方式,yk 用来在社工库看到泄漏密码时知道是哪家泄漏的,加密的话如你所说看到网站就知道怎么组合最终的密码出来,方便回想
    MatDK
        6
    MatDK  
       2021-12-02 16:49:22 +08:00
    用管理软件啊例如 keepass, 1pass...这种软件有生成密码的功能
    你自己只记 1 个主密码在本地使用(这个需要尽量复杂一点)。然后软件会在主密码的基础上使用 KDF[密钥推导算法,有时使用多轮] 推导出一个很长的密钥,再用这个密钥加密你的密码库。所以即使这份文件被泄漏,在他没有主密码的基础上,也是打不开的。
    dxgfalcongbit
        7
    dxgfalcongbit  
       2021-12-02 16:50:57 +08:00
    全部都是一个密码,但是用户名不一样啊...
    iBugOne
        8
    iBugOne  
       2021-12-02 16:52:02 +08:00 via Android
    我用 KeePass ,除了一个 Google 账号一个 Microsoft 账号比较重要,单独记住之外,剩下都是 KeePass 生成的 30 位随机字符
    meisen
        9
    meisen  
       2021-12-02 16:53:35 +08:00   ❤️ 1
    Enpass 生成

    另外想说,马云的银行卡密码也是 6 位数字 🐶
    Leonard
        10
    Leonard  
       2021-12-02 16:56:46 +08:00
    keychain 自动生成
    wanghaonull
        11
    wanghaonull  
       2021-12-02 16:58:12 +08:00
    1p
    Wounmay9976
        12
    Wounmay9976  
       2021-12-02 16:58:58 +08:00 via Android
    月经贴,前排呼吁各位有问题先搜索。

    问题回答:2019 年科学且免费的复合密码管理策略 - 少数派 sspai.com/post/55403
    siteshen
        13
    siteshen  
       2021-12-02 17:22:59 +08:00
    好一招空手套密码 [狗头]
    OkabeRintaro
        14
    OkabeRintaro  
    OP
       2021-12-02 17:25:32 +08:00
    哈哈哈 不至于
    @siteshen
    crab
        15
    crab  
       2021-12-02 17:28:54 +08:00
    分等级密码了,无所谓网站就弱密码一样也没事。
    另外用字母的 ascii 除了 az 附近,其他很难反应过来数字多少吧。
    xxfye
        16
    xxfye  
       2021-12-03 09:32:36 +08:00 via Android
    @OkabeRintaro bitwarden 不会上传只会上传加密后的数据。
    v2tudnew
        17
    v2tudnew  
       2021-12-03 11:29:50 +08:00
    @OkabeRintaro 开发者早想到了这点,数据库每个用户数据都是根据他的主密码加密(在客户端加密,服务器存储)过的,目前除了穷举爆破没啥方法,真泄露你完全可以在这几年内(如果量子计算机民用化)更换密码。
    EscYezi
        18
    EscYezi  
       2021-12-03 13:09:32 +08:00 via iPhone
    1password 全平台
    janda
        19
    janda  
       2021-12-03 14:08:46 +08:00
    密码管理器了、基本都是复制粘贴或者自动填充
    xlui
        20
    xlui  
       2021-12-03 18:45:46 +08:00 via iPhone
    月经贴了属于是
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3297 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:50 · PVG 21:50 · LAX 06:50 · JFK 09:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.