對於密碼,我使用以下命令:兩個字母,然後是兩個數字,然後是兩個字母,然後是兩個數字。字母為小寫。字母和數字是隨機生成的。
事實證明,生成的密碼很容易記住(至少,對我來說很容易;您的大腦可能不會像我的大腦那樣被佈線)。
此類密碼的一個優點是易於計算它們的熵:有26種 4 sup> x10 4 sup>可能的密碼具有這種格式,且概率均相同,因此熵約為32.09位(給定密碼的概率為1/2 32.09 sup>)。 32位熵對於 all 用法並不適用,但對於大多數(包括在線攻擊的所有用法)而言,它們已經足夠了。 在線攻擊是攻擊者必須針對每個猜測向“誠實”系統提出請求;例如SSH服務器。脫機攻擊(攻擊者可以根據自己的計算能力來限制猜測的“單獨”)更加恐怖,並且需要更強的密碼。
請記住,至少要了解自己的安全性才能獎勵:具有這種安全性很重要。
獎金:這是我用來生成那些密碼的C程序(在Linux和FreeBSD下編譯,應該在其他類似Unix的系統上工作):
/ * *用於生成密碼的小型實用程序。 * /#包括<stdio.h>#包括<stdlib.h>#包括<string.h>#包括<errno.h>#包括<sys / types.h>#包括<unistd.h>#包括<fcntl.h>static unsignedrandval(無符號最大值){靜態INT FD = - 1;無符號字符x;如果(fd < 0){fd = open(“ / dev / urandom”,O_RDONLY);如果(fd < 0){perror(“ open”);退出(EXIT_FAILURE); }} for(;;){
無符號的val; for(;;){如果(read(fd,&x,1)< = 0){如果(errno == EINTR)繼續; perror(“ read”);退出(EXIT_FAILURE); }; } val =(unsigned)x;如果(val > = max *(256 / max))繼續;返回val%max; }}靜態intrandletter(void){返回“ abcdefghijklmnopqrstuvwxyz” [randval(26)];}靜態intranddigit(void){返回“ 0123456789” [randval(10)];} intmain(void){printf(“%c%c %c%c%c%c%c%c \ n“,randletter(),randletter(),randdigit(),randdigit(),randletter(),randletter(),randdigit(),randdigit());返回EXIT_SUCCESS;}