你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
输入关键字进行搜索
搜索:
没有找到相关结果
frapples - 在读学生,IT
推荐来自: asayahaku 、Joey 、1zaya 、李大伟 、韦祎kk 、五凌一 、WangMT 、Thomasneo 、和需要更多 »
故无
推荐来自: 李大伟 、目目老师 、Alex喜欢猫 、何处有怖畏 、Thomasneo 、rika更多 »
择恩 - 【不会讲故事的文艺青年】【没有能力的概念主义】 【坐标佛山的大二学生】 【爱好交友的腼腆少年】 【维权骑士保护的原创作者】【微信公众号:择恩】【知乎ID:择恩】【个人微信号:ZainZeen】
推荐来自: Joey 、Jerry_Chai_SJTU
Tian - 涓滴意念,侥幸成河
推荐来自: Joey 、他快点
DukeSun99 - 新加坡国立大学计算机科学专业
推荐来自: Joey
行云流火 - 前端工程师
推荐来自:
该问题目前已经被锁定, 无法添加新回答。(为什么?) 申请解锁请私信。
论道已经切换域名为lundao.pub
6 个回答
frapples - 在读学生,IT
推荐来自: asayahaku 、Joey 、1zaya 、李大伟 、韦祎kk 、五凌一 、WangMT 、Thomasneo 、和需要更多 »
那有办法能兼顾便捷性和安全性吗?显然应该没有一种通用的方法兼顾便捷性和安全性。那么给密码分个类,每个类别用不同策略呢?我们老师讲过一种分类的方法,我觉得非常好。
我们老师把密码按照重要性和常用性两个正交的维度组合分类。画一个坐标轴,横轴是常用性,纵轴是重要性。那么就组合成了四个象限:
1. 重要但是不常用的
2. 重要且常用的
3. 不重要且不常用
4. 不重要但常用
1. 不重要且不常用
比如你百度到一个网站要求注册才能下资料等等。不重要的密码其实随便弄点好记的,比如两个生日组合在一起。然后又都是不常用的,所以这种密码我们选择最省事的策略管理就可以了。
这种密码,你全设成一样的都没什么问题,这是最省事的。不过稍微提高点安全性,建议网站名 + 那个密码组合为好。
这样即使有天你到一个网站,隐约记起以前注册过,你也能弹指间敲入密码登录网站。因为你知道对你而言,这种网站的密码,只有一种可能性。
2. 不重要但常用
不重要意味着你对安全性没什么要求,但是尽量要方便。这个我推荐直接用lasspass等在线的密码管理工具就行了。首先你不用担心保存密码的文件的备份问题,有人家帮你管着呢,省心。再就是这些和浏览器集成的很好,一点就登录上去了,省事。你只需要记住一个主密码就够了。
3. 重要但常用
比如你的邮箱密码之类的。首先,切勿直接使用生日,电话号码,有规律的数字,英文单词这些非常弱的密码!
为了安全性可能密码比较复杂怕忘记了要记录下来,但是这些密码有些人不放心把数据交给lasspass之类的管理,而使用本地的密码管理工具又不方便。。。所以最好能记在脑子里,那么这就希望密码即安全又好记。
其实有一些生成密码的策略可以兼顾复杂度和易记两个指标。它们的核心都是:密码看起来是毫无规律的,但是对你来说却能够有某种技巧把它变得有规律。
第一种方法是找你喜欢的一句话,比如“形而上者谓之道”,取它的第一个字母就是“xrszwzd",这样的密码看起来完全没规律,但是你能轻松记住。还可以组合电话和生日等使得密码字符的种类比较多。
第二种方法是先想一个可能比较弱的密码,比如仅仅是单词的组合”iloveyou"。然后把所有字母按照某种简单的规律变化一下。比如往后移一位,就变成了“jmpwfzpv",看起来毫无规律了!
第三种方法我以前是在网上看到的,第一反应是居然还有这种操作?方法是使用表达式构造密码。比如:"3+5=8", "1+2=three"等。还有更牛逼的比如:"round(1.7, 1)=2"等。
4. 重要但不常用
这个种类的密码,可以为了安全性牺牲易用性。比如这些策略:
1. 使用纯粹随机的密码,使用keepass等本地的密码管理器管理。
2. 想一句话,比如“形而上者谓之道”,然后用hash算法计算出密码。比如md5(sha1(sha256(“形而上者谓之道")))结果是“89307625ea45e7dd2f25d31a27367a72”,这些密码的安全性非常高,你只需要记住那句话和hash方式就可以了,由于使用的时候需要电脑计算hash值,所以牺牲了易用性。
故无
推荐来自: 李大伟 、目目老师 、Alex喜欢猫 、何处有怖畏 、Thomasneo 、rika更多 »
比如我的主密码为:hehe123456,那我在论道的密码就是hehe123456ld;百度就是hehe123456bd;网易hehe123456wy。
主密码定期更换,网站标识由自己根据网站名制定。主密码还可以是hehe123***new(***为网站标识)这些嵌入式的格式。
一些比较重要的网站,比如邮箱,网银,可以单独想一个密码。
择恩 - 【不会讲故事的文艺青年】【没有能力的概念主义】 【坐标佛山的大二学生】 【爱好交友的腼腆少年】 【维权骑士保护的原创作者】【微信公众号:择恩】【知乎ID:择恩】【个人微信号:ZainZeen】
推荐来自: Joey 、Jerry_Chai_SJTU

这是一个强大的密码管理器,在国际上屡获殊荣。在使用互联网的过程中,要用到的账号密码的地方越来越多,导致经常会忘记了某个帐号或者密码。
于是很多保存密码的软件应运而生,而LastPass是个屡获殊荣的密码管理器,保存你的密码,让你在任何计算机和移动设备都能够安全的访问网页和APP,你只需要记得一个LastPass的密码就行了,极大地减少了你的记忆成本。
Tian - 涓滴意念,侥幸成河
推荐来自: Joey 、他快点
我一直用到现在。非常棒。加上chrom的1password插件可以说基本上不用记住网站的账号密码。我没有用1password的多电脑同步功能,总觉得存在云端有风险,所以只在本地使用。
如果不想用1password这类辅助软件,对于自己的记忆很有信心, 那可以试试 固定密码+网站名 这种组合。比如论道就是1234lundao, 百度就是1234baidu。这样每个网站的密码是不一样的,但是对于自己来说又比较容易记住。 撞库的话可以减少风险吧。
安全和易记是不可兼得的吧。很多时候没有软件或者纸笔记下的话,过个两三年很容易忘掉以前的账号密码。可以试一试一些辅助软件,还是很好用的。
DukeSun99 - 新加坡国立大学计算机科学专业
推荐来自: Joey
例如iCloud钥匙串,chrome密码管理等,外加较为随机的密码。如frapples所列。
这样只需要给apple id和google id设比较独立、好记、强的密码就好了,剩下的安全问题都交给他们了。
行云流火 - 前端工程师
推荐来自:
应用内也可以记住/自动填充密码。