diceware 的想法是这样的, 用字母数字和标点组合的密码实在是很难记,用简短的单词反而好记。diceware.com 提供了一个66666个单词的列表, 每个单词用数字标上序号, 然后你用骰子连掷5次得到一个数字, 比如 12345, 然后就在表中查到相应的单词apathy。然后再掷骰子5次,得到第二个单词, 你自己决定要几个单词,一般推荐是6个单词以上。 这样就得到一个长达20个字母的密码。 虽然看上去这跟我们的“常识”相反:不是说不要用字典里的单词吗,这说的是只用一个单词的情况。 但即使黑客知道你在使用diceware,要算出你的密码也是很困难的, 比如用6个单词,就有66666^6种可能,比一般的短密码要可靠,而且好记。
This topic created in 4453 days ago, the information mentioned may be changed or developed.
 |
1
Lone Mar 30, 2014
有密码器还要记密码做什么,母语非英语要记单词也是一个问题。
|
 |
2
kendisk Mar 30, 2014 via iPhone
lastpass 生成密码
|
 |
3
jakwings Mar 30, 2014
别忘了某些网站限制了密码的长度。平均单词长度 4.2 * 6 > 24 ,而某些在线支付网站不允许设定这么长的密码。
而且这种组合数学的理论数值通常是不可靠的,因为人们往往倾向于选择自己更容易记起来的单词,假如抛骰子抛出了自己不喜欢的单词,可能会重新抛一遍。 |
 |
4
yangqi Mar 30, 2014
而且很多网站是要求密码里有大小写字母, 数字还有符号的...
|
 |
5
geeklian Mar 30, 2014 via iPad
在这个各种暴库,各种无良网站横行的年代。密码想安全,首先就要各网站密码不一样。在满足这个前提条件下,不管密码怎么生成,正常大脑的人都不可能把几十个密码都记住。所以我倾向完全随机,然后写在纸上。大脑里记得QQ,网银,淘宝支付,邮箱这四个就不容易了
|
 |
6
waitforme OP |
|
7
jakwings Mar 30, 2014
@waitforme 才想起我强行记住了 Google 自动生成的二步验证 16 位全小写字母的密码,当然也用到了一点联想。而且 diceware.com 那张单词表里也有一些不是单词的组合,不是纯单词组合了,这样还挺好的。
我建议假如抛到全部是单词的时候,去掉一个,重新选一个非单词的来替代。 |
 |
8
lsmgeb89 Mar 30, 2014
lastpass 路过,每个网站生成一个,越长越好,例如:128。
|
 |
9
robbielj Mar 30, 2014 via iPad
这不是很像rainbow card么
|
 |
14
Livid MOD PRO |
 |
16
matate Mar 31, 2014
linux中的pwgen,可记忆的随机密码。
|
|
17
waitforme OP @robbielj 感谢大家提供了很多生成密码的方法。以前不知道rainbow card, 刚才看了rainbow card的网站,发现也是一种很有趣的方法。差别是diceware 生成的单词的目的有两个:第一整个password要够长,第二单词要比随机的字母组合好记。 而rainbow card要随身携带(如果记不住的话)。
|
 |
18
leopku Mar 31, 2014
没人提到花蜜么,类花蜜的方法也不错
|
 |
19
usernametoolong Apr 1, 2014
lastpass生成了还能自动保存
|
 |
20
Sleebi Oct 27, 2015
看到出新闻 妹子卖两刀一个~
|
 |
21
ch3n2k Oct 22, 2017 via iPhone
真佩服楼主的数学,骰子掷五次的可能性是怎么变成 66666 的?
|
Select Language