这是一个创建于 55 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚接触互联网的时候,我所有平台的密码基本就那两三个来回切着用;后不久(包括现在)接触 Bitwarden / 1Password 开始,密码基本都是用生成器生成了,这种纯随机的密码虽好、但根本没法记忆,极端情况可能出岔子。
昨晚临睡前我在想,有没有办法可以做到:有个基本的密码,撒 “盐” 后变成加密值(这个加密的过程可以心算),各平台的密码不重复。这样安全性有保证、也不用记所有平台的密码,每次心算出结果即可。
大家有没有什么思路?
 |
1
hcocoa 55 天前  1
基本密码:password
盐:网站主域名 加密:异或或者口算 md5 |
 |
2
AOIO7t 55 天前 1
我现在,想一个固定前缀,然后加上对应网站的简写
当然这个简写可以是拼音、他的英文名、他的英文名的前几位,总之就是自己第一反应到的两到四个字母 当然也可以扩展一下,比如输完了数一下位数,奇数把位数加前面,偶数加后面 总之就是用自己的脑洞编一套规则,尽量避免全部网站都是一个密码就好 |
 |
4
oneisall8955 PRO 所以盐是随机的?
以前我用过 固定前缀+网站域名简称+固定后缀 作为密码 只要是有两个问题: - 域名简称主体不明确,在一些 sso 统一登录场景会混淆,例如淘宝,阿里巴巴,闲鱼等阿里系,网易,新浪,经历过单独后整合的,都不确定到底是哪个简称了 -密码长度限制,一整套下来,导致密码过长无法输入完整的,在一些银行 app 类比较常见,例如创建是输入被截过后的,登录又不限制长度,导致不知道密码到底是哪个了 |
 |
6
blucas01 OP @oneisall8955 “盐” 可以是一套规则,可以是跟程序一样的随机数。盐主要是跟密码配合,两者缺其一得不到最终的密码。
|
 |
7
iblessyou 55 天前
大多数人不适合太折腾。
有个不超过 4 组复杂密码(大小写符号)、不超过 3 组简单密码( 6 位纯数字)就够了。 安全系数高的地方和低的别混就行。 这么多年号没被盗过,倒是因自己忘记密码弄很多麻烦。 |
 |
9
roadna 54 天前
@oneisall8955 固定前缀+网站域名简称+固定后缀,如果有一个网站漏了,被猜到其他网站密码的概率也很大,其实我认为不算安全
|
 |
10
BlessingMe 54 天前
类似 白日依山尽: Bry3j
自己找几句诗, 再加上域名啥的 醉后不知天在水 ZhbztzH2O. 满船清梦压星河 1#mcqmyStarh 参考下 |
|
11
blucas01 OP @BlessingMe 这个规则充满了随机性,忘记了用的哪句诗就 G 了,毕竟唐诗就有三百首
 |
|
12
BlessingMe 54 天前
@blucas01 #11 就选一句就行了, 没事多念念
|
 |
13
wdssmq 53 天前 1
kenmick/FlowerPassword: 🌸花密,不一样的密码管理器
https://github.com/kenmick/FlowerPassword ↑ 不同网站不同盐的方案。。 ↓ 下边是我自己的方案,指定一个时间周期,同一个周期内设置的密码都是一样的,下一个周期如果重设就改新的,,输出只有 4 位字母,拼接在固定密码后使用。 GenCode - 一个特殊的 TOTP 生成工具 - 水水的演示站 https://demo.wdssmq.com/tools/GenCode/ |
Select Language