如何得到容易记住又安全的主密码?

为了使用方便和备份,密码库会放在某个网络空间上,也会在网络与电脑/手机之间传输,有可能会被其它人拿到。如果密码库被其它人下载,然后在本地进行暴破/穷举,考验的是密码的复杂程度和加密算法。以下通过几个密码方案来分析。

完全随机的复杂长密码

如果这个密码完全随机,长(16位以上),复杂(包含了大小写和符号),类似这样:

+4#(ZKu(aL[Y3}LujR#Q

+wT}!E)y34=u[Lp#=@c<

VG9M+2B?E<W<yq2B3a\N

oz}oK{95wZr%ak@q{dMA

x=WM)q%2/U2h@z%[2+4i

这样的密码人基本上是无法记住的,只能借助物理备份,比如:写在纸条上、金属杆刻字……

风险:如果这个物理备份丢了,或者保存这个备份的地点发生火灾地震。正好你又想不起来主密码的话,密码库就失效了。

有意义的长字符串

类似这样:

woaibeijingtiananmen 我爱北京天安门

shufen2008shangdaxue 淑芬2008上大学

120km/hmakesmecrazy 120km/h使我疯狂

看上去密码足够长,放到一些密码检测工具里测试似乎也足够复杂。但实际上,这些密码没有看上去那么安全。名人名言或常用句子,是很容易被黑客做到穷举字典里的。后面两个密码掺入了一些“个性化”的信息,但其它部分没有好到哪里去。

无联系的多个词语

比如:

海鸥驾驶核能鼠标 haioujiashihenengshubiao
桃子切割天空吵闹 peachcuttingtheskynoisy
忧郁钥匙政委躺下 youyuyaoshizhengweitangxia

这样的密码要好得多了。不过,密码的安全来自于随机性。用人脑去“创造”一个密码,实际上经过潜意识里的“挑选”,这个“挑选”的过程会减弱随机性。

随机挑选的词语

以下是通过拼音密码生成器随机生成的:

乳汁人们特使铺设 ruzhirenmenteshipushe (拼音)

密码是算法生成的,随机性是可靠的,词典是已知的,整个密码的安全性是确定的。它的安全性来自算法本身,而不依赖算法是否秘密。以引用的这个密码生成器为例,它生成的密码安全性为52bit的熵,大约相当于8位大小写字母、数字、符号的随机密码,大约相当于10位小写字母、数字的随机密码。但是,这样的密码要好记得多,进而更换密码的成本也轻松得多。高质量的密码加上定期更换,更安全。

总结:从以上可以看出随机挑选的词语是最安全可靠的。切换到新密码之后的第一个星期,每天早晚都使用一次,以后时不时“复习”一次就好了。

转载需保留链接来源:软件玩家 » 如何得到容易记住又安全的主密码?

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

感谢您的支持!

微信扫一扫打赏