Chris
2015-10-29 18:20:08 UTC
我有很多帳戶,直到不久前,我對所有帳戶都使用通用密碼。現在,根據登錄的網站名稱,每個帳戶都有不同的密碼。我使用的是模式,模式之間的區別是網站域名。
我不想將密碼存儲在某種密碼管理器中。我只想記住一個模式,並根據密碼來設計密碼(以及一張紙,可以藏在房子安全的地方,以防萬一我很笨而忘了該模式)。
-
您能建議我一些好的模式嗎?因此,我可以選擇其中的一種或多種密碼以使密碼更好。
-
有沒有更好的方法來存儲密碼,但是如果您需要登錄,仍然可以訪問密碼從另一台計算機/設備?(我真的不信任密碼管理器)
ol>
*您不信任密碼管理員的具體*什麼?如果您澄清這一點,我們或許可以緩解您的擔憂,或者*建議一種方法,該方法意味著特定的問題不是重大問題。
@MichaelKjörling我不知道密碼管理器是如何製成的。這就是為什麼我不信任他們。但是現在我正在閱讀有關它們的信息,也許我會選擇其中一個。
我希望有一個答案不是那麼嚴厲。我可能真正關心的任何地方都有5個帳戶,並且我已經記住了它們的唯一密碼。我有大約5000個隨機帳戶,我擁有用戶名(在我的電子郵件歷史記錄中),但忘記了密碼,因此每次都重新設置密碼。然後,我有大約50個我偶爾使用的帳戶。知道這些站點的“公式”將非常方便。 [被熊追趕時,我只想跑得比另一個傢伙快。](http://bit.ly/1Oaeg4l)
克里斯蒂(Cristi),認為密碼管理器是專門為安全地管理密碼而寫的。這是針對特定工作的專用工具。實際上,這極大地降低了複雜性,從而降低了錯誤蔓延的可能性。(當然,它仍然可以發生,但是軟件越少打算執行的可能性就越小。)
在某人的某處是否沒有文章基本上是記住一個哈希方案+ salt然後僅將網站域+ salt作為他在每個服務上的密碼?現在找不到該文章,但聽起來確實與您想要的非常相似。我確實記得它需要大量記憶。
有時,這與信任無關,而與政策有關。我必須記住的大多數密碼是用於工作,銀行和金融以及政府站點。所有這些(a)都制定了禁止存儲密碼的策略,從欺詐的有限責任到簡單地被開除,(b)對於更改的頻率,內容和模式(最難記)具有最荒謬的規則。因此,有時密碼管理器是不可能的,而模式是唯一的方法。
我認識的某個人的日記中都手寫了她的所有密碼。
如果您擔心它的製作方式,請獲取PasswordSafe或其他開源管理器的源代碼並自己製作。
@detly您不能為錯誤的系統創建良好的規則。如果您必須遵循的規定不好(按照您描述的方式),則無法使用“良好”模式來“修正”它。
您的大腦可以有效思考和記住絕對的* NO *模式,同時還可以成為抵禦當今所有現代密碼破解者的優質而強大的密碼。
KeePass是開源的,免費的。 http://keepass.info/download.html
@detly等待,即使在適當的密碼管理器中,您也無法存儲密碼,但是它們也必須無法記住,而且其中有很多?
@BlacklightShining ...對任何人來說,公司/財務密碼策略是愚蠢的消息嗎?
@Stephane對,這意味著您也不能使用密碼管理器來“修復”它。
令我感到沮喪的是,但這似乎是本網站上的一種常見模式,即堅持不理會人們認為不好的政策,而這確實是很多人需要談判的事情。我認為這些策略而不是差的技術水平是大量安全問題的根源。如果人們能夠以更好的方式幫助他人使用“不良”系統,那將是很好的,即使它不是完美的。 (我保證大多數閱讀此書的人自己都會受至少一項這樣的政策的約束,並且已經以某種方式越過了它。)
不確定由20個均勻隨機的十六進製字符組成的字符串是什麼問題。簡短而甜美。我保證,記住起來比看起來容易。您不是猴子,您可以記住它,即使需要也可以記住其中的幾個(因此您可以在密碼管理器中使用一個,然後在側面使用其他幾個)。作為交換,您將獲得一個帶有80位熵的好密碼(不多也不少),在可預見的將來,這對於所有基於脫機的蠻力攻擊或字典攻擊都是完全安全的。結束。無需費勁地使用moronic密碼策略。
@detly非常感謝您的觀點,但是很遺憾,我不能出於兩個原因:1 /試圖“修復”這樣的系統只會使其看起來更牢固2 /修復它的責任不在於用戶問a,但人們制定政策。如果最終用戶嘗試修復它,則實際上冒著與這些決策者背道而馳的風險。
@detly如果您使用正確保護密碼的密碼管理器,這絕對不會增加您的責任,因為這樣做是適當而合理的事情。記住不多的密碼是不會重複使用,定期更改和未寫下來的,任何要求您這樣做的策略都是不現實和不合理的,並且在任何法律情況下進行測試都將被視為如此。