五千年(敝帚自珍)

主题:【原创】【周末瞎聊天】也分享一下我的口令策略(上) -- 1001n

共:💬36 🌺97
全看分页树展 · 主题
家园 【原创】【周末瞎聊天】也分享一下我的口令策略(上)

  

  细脖大头鬼兄(这叫啥称呼啊,)提出口令设置的问题(【求助】什么样的密码设置是科学有效,同时又不容易忘记的?),之后jet兄给出了非常漂亮的回答(【原创】分享一下我的密码策略)。看着就手痒,忍不住作文以记之。不过,下文说的跟正八经的密码都不沾边,不过是一些小狡猾而已,希望能给大家一个参考吧……

  jet兄所说的“四级分类+邮箱保存”,是非常好的办法,有四个主要的闪光点:1、关键口令与普通口令分离;2、相信烂笔头胜过好记性;3、邮箱不灭则口令不会遗失;4,邮箱登录机制确保自己是唯一查看人。在此,赞成并强烈推荐这个主意。

  说到口令生成,不由想起刚刚上网时的一件事。那时候还是拨号,需要购买ISP提供的上网卡,刮开保护层看“密码”。由于是第一次上网,对这个口令印象深刻的不得了,从此就记住了,衍生成了现在我个人主要使用的各种口令。具体情形,好比如下:

  口令:w5rb4u

  一共6位。分析一下不难得知,这个口令的优点有两个,缺点有四个:

  优点1是相对比较容易记忆(比起十几位的混杂口令),优点2是数字和字母混杂;

  缺点1是太短,2是没有特殊符号,3是没有大小写切换。如果在ATM上使用,第4个缺点就出来了——它不是纯数字。

  既然已经知道优缺点,针对性地衍生出新口令就很容易了。最重要的第一步是,我们需要凝视w5rb4u这个6位字符串,花上三分钟将它永远不忘地记牢,试一试就知道,实际上这一点也不难。这将是后面的基础,所以花掉的三分钟很值得,也许能让你用上很多年。

  然后,将它简单地加倍,变成w5rb4uw5rb4u——OK,这个东西,已经够让普通的暴力破解工具干瞪眼了……

  但这还远远不够。聪明人会数出w5rb4uw5rb4u一共有12位,他会猜测,我们为了方便记忆,将某几个简单的字符串重复过。于是他试验性地将12位分解为重复3遍的4位字符串,或者重复2遍的6位字符串,以此类推。只要他猜对一次,后续的暴力破解工作就会势如破竹。既如此,我们就让他分解不了——很简单,只要加1或减1就行了:这样一来,12就会变成13或11,都是质数……

  11位:w5rb4uw5rb4 去掉了最后的那个u

  13位:w5rb4uw5rb4uw 加上了第一位那个w

  碰上11位的***********或13位的*************,这样的口令肯定相当让人郁闷。在只知道位数的情况下(假设他知道了位数),他依然毫无办法,也只能猜测为,这是一个词组或一句话,否则一般人是记不住的——那么他肯定会在错误的道路上越走越远而徒劳无功,因为我们的初始字符串不仅根本没有文字意义,而且还混有数字……

  这依然还是小聪明,但我个人坚信,这样级别的口令,在甚至比较重要的论坛登录时都已经足够了。如果还嫌太短,那就重复3遍,变成18位好了。然后再加1或减1,幸福的是,17和19依然都是质数……

  我们已经解决了“太短”的问题,为了能够更上一层楼,解决“特殊符号”和“大小写切换”也就提上日程了。

  特殊符号,有人喜欢用下划线和@,我个人感觉,多按一次shift键比较麻烦,而且在我平时使用的搜狗输入法里,按了shift很容易就会导致“切换中英文输入”,容易误操作,类似的例子还有!、#、¥、%、(、)等等;

  其次,在各种特殊符号中,*和!不光麻烦而且有特殊意义,它和/、\、?、=、;一样,往往会被屏蔽;

  剩下的符号本来就不多了,而在中文和英文输入法状态中,逗号、句号还会有半角和全角问题;

  至于标准键盘右侧小键盘上的标点,使用笔记本时又不方便……

  所以,独家推荐一个简单的键。

  这个键,一没人屏蔽它,二不用按shift,三不存在全角半角问题,四存在于笔记本键盘上——简直就是专门为口令设置开发出的一个特殊字符啊——它就是伟大的减号-。顺便说一句,此为1001n的个人专利小窍门,呵呵……

  这减号大仙一出世,世界就不同了。将它和刚才的口令相结合,添在末尾,成为

  12位:w5rb4uw5rb4-

  14位:w5rb4uw5rb4uw-

  当然也可以添在别的位置,比如12位可以是w5rb4u-w5rb4,-w5rb4uw5rb4,都很好记。实践证明,在yahoo邮箱或hotmail邮箱设置口令时,没有这个伟大的-,安全强度只会是“中”;只要飘上这个小小的-,立刻变为“强”……

  对有追求的口令狂热爱好者来说,这还没完,我们还没搞大小写切换。对于12位来说,比如

  w5rb4uw5rb4-

  其实只要简单地把前一组字符串中的字母变成大写就够了:

  W5RB4Uw5rb4-

  想偷懒,就只改第一个,或最后一个字母:

  W5rb4uw5rb4- 或w5rb4uw5rB4-

  如果还嫌不够放心,那就再虚假地提升一次安全强度,办法是再次叠加初始字符串w5rb4u,然后减1。现在,我们可以来看看精心设置的新17位口令了:

  w5rb4uw5rB4-w5rb4

  减号不多,就1个。大写字母也不多,仍然是1个。初始字符串不长,还是那6位。但对一个完全不知道我们思路的陌生破解者来说,会不会累到吐血?……

  以上只是简单的思路,触类旁通的变化还有太多。比如重复时,叠加的是倒置的初始字符串;比如多用几个减号,花插着用(只要你自己能记住),如此等等。

  关键是,你要记的,其实只是w5rb4u这个字符串,和一个小小的减号,必要的时候再上“大写”……然后,无数简单的、复杂的口令就可以炮制出来了,日后想不起来的时候,只要还记得这个字符串,根据自己的记忆,试上几次也就能搞定了。

  下面,我们接着聊聊银行卡的口令,也就是ATM口令。它有点麻烦,因为它只接受数字……

  接【原创】【周末瞎聊天】也分享一下我的口令策略(下)  

关键词(Tags): #口令#策略#密码

本帖一共被 2 帖 引用 (帖内工具实现)
全看分页树展 · 主题


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河