注册 登录
爱吱声 返回首页

坎特雷拉的个人空间 http://aswetalk.net/bbs/?431 [收藏] [复制] [分享] [RSS]

日志

中等变态的加密密码法

热度 14已有 960 次阅读2011-12-23 22:48 | 加密, 密码

八卦里发过,写到日志里怕自己找不着,顺便赚点银子花


CSDN密码被盗事件,没有影响到我,这可能是来源于我个人对于密码管理的一些习惯。

今天想了想,总结如下:

1、重要密码和普通密码分开。这个简单,不多说,配2个邮箱,一个专用来注册普通网站的,一个用来注册重要网站。

2、重要的密码都在12位以上,一定包含字母数字和特殊字符。鉴于我不是啥特别机关,所以肯定不会有某黑客花大力气攻击。

附2011年度最糟密码榜 单:password,123456,12345678,qwerty,abc123,monkey,1234567,letmein,trustno1,dragon,baseball,111111,iloveyou,master,sunshine,ashley,bailey,passw0rd,shadow,123123,654321,superman,qazwsx,michael,football。

这是老美们最爱用的白痴密码。

3、重要的密码要三个月更换一次,手机保护很重要。

4、经常更换密码会让你记不清。我采取如下提醒方法。

A、使用GOOGLE备忘录,写下来,同步。或者使用EverNote或者有道,基本上可以达到手机、电脑、IPAD随时可以看到。
B、好记心不如烂笔头,找个本子写下来。
C、用密语提醒。

这是我的一个比较“独家”的方法。

比如说我某家网银的密码,三个月换一次。我不能在笔记本上或者GOOGLE备忘录上直接写 “HSBC:XXXX
否则要是被偷了,或者GOOGLE出啥问题了,人家不是一眼就能看得到吗。

所以呢我就用几种办法:

第一种就是音乐法,简谱。比如HSBC的密码提醒我会写成

HSBC:贝月 意思就是  贝多芬月光曲

然后密码就是:moonlight$323237216  

组合方式就是moonglight+ $ +月光的前面一小段的简谱,$代表谱号。

我个人认为这样是比较安全的,又有字母又有字符又有数字,而且数字你可以任意选择第几小节,对于爱音乐的人而言,很难忘。

第二种:加密法 不是每个人都爱音乐,那么你就可以对自己的密码进行一个加密。

最简单的方法,用凯撒加密法或者用栅栏。

凯撒法很简单

将字母表或数字往后移 N位,N可以设为你的幸运数字,就可以得出你的加密密码。

比如说你HSBC密码是ABC123 ,你的幸运数字是2,那么在笔记上就可以写成:

JUDE:CDE345
这样写在笔记本上,包括你家LD看到了也不知是啥。

接着说栅栏

栅栏明文分成N个一组,然后把每组的第X个字连起来,形成新的。

还是以HSBC:ABC123为例

如果分成2组就变成  HS BC: AB C1 23

我们设定取的是第2个字,那么密码就变成

HBSC:AC2B13

这样也能起到加密的效果


我一般的做法是 在笔记本上直接写好  :比如 JUDE:CDE345 (K) 就是凯撒加密过的。HBSC:AC2B13(23Z),就是用栅栏加密过的,分2组,取第3个字。

以上都是很简单的密码加密法,家庭里肯定是够用了。

音乐法我主要用来搞网站密码,因为常用,所以一定要有规律。加密法一般用来防LD,比如什么日记一类的。

比较BT的做法是凯撒再加几层栅栏……我做过两次,后来得出的结论是:我都没有耐心去攻的事黑客怎么会有耐心呢!

以上,OVER。


膜拜

鸡蛋
10

鲜花

路过
1

雷人

开心

感动

难过

刚表态过的朋友 (11 人)

发表评论 评论 (12 个评论)

回复 hanhanl 2011-12-23 22:53
人人心中都有密,忘记了就糟糕了,生活离开密码,世界将会怎样呢
回复 坎特雷拉 2011-12-23 22:54
其实也不是俺们想记密码,只是不安全的地方太多了
回复 苏鲁锭 2011-12-23 22:58
专业,受教了
回复 王不留 2011-12-23 23:06
单位的密码就要求每6个月一换,还必须带大小写,带数字,带特殊符号,
回复 老兵帅客 2011-12-24 07:31
王不留: 单位的密码就要求每6个月一换,还必须带大小写,带数字,带特殊符号,
我们这里是一个月一换,必须改,到时候系统会提醒你的
回复 坎特雷拉 2011-12-24 08:23
家庭用这种就够了,单位我想也差不多,咱们还用不着群论和密码机:)
回复 王不留 2011-12-24 08:34
老兵帅客: 我们这里是一个月一换,必须改,到时候系统会提醒你的
你这什么单位啊?保密程度这么高啊。。。。呵呵。。。
回复 老兵帅客 2011-12-24 09:51
王不留: 你这什么单位啊?保密程度这么高啊。。。。呵呵。。。
这边一般都这样子的
回复 晨池 2011-12-24 09:57
老兵帅客: 我们这里是一个月一换,必须改,到时候系统会提醒你的
一个月一换太难受了。。。我以前是三个月一换,还不能重复不能和上一个类似,每次换密码都是鸡飞狗跳的;一个月一换不是要人命
回复 老兵帅客 2011-12-24 10:47
晨池: 一个月一换太难受了。。。我以前是三个月一换,还不能重复不能和上一个类似,每次换密码都是鸡飞狗跳的;一个月一换不是要人命   ...
没办法,公司要求,否则谁有那兴趣。
回复 gordon 2011-12-24 14:17
专家问一下,插入法怎么样呢,有一个固定的足够长的字符串,每个月换密钥的时候,把“每月新想到的字母”插入到原有字符串里。

例如 我有一个字符串,“$dgjjfhsjs” ,我添加阿拉伯数字25,“$d2gjj5fhsjs”
回复 夜观天象 2013-3-26 11:13
糟糕榜单里有我的密码

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

手机版|小黑屋|Archiver|网站错误报告|爱吱声   

GMT+8, 2024-11-25 16:36 , Processed in 0.028266 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部