五千年(敝帚自珍)

主题:【原创】分享一下我的密码策略 -- jet

共:💬19 🌺39
全看分页树展 · 主题 跟帖
家园 保存密码明文是很不安全的

对银行密码之类的安全性要求很高的时候,保存密码明文本身还是很不安全的。比较方便的是不记住密码本身,而是记住密码的生成算法。例如说我给人推荐过的算法就包括:根据银行卡号做分组取模运算、把自己熟悉的某个地址中所有的数字取出运算、把一组缩写通过手机数字键盘映射为数字等等。只要这些算法及其参加的元素不公开透露,那么基本上很难被猜测出来,而自己要记住,也并不困难,甚至可以做到定期更换。

而我自己的银行密码,则是在我的算法中,加入了一个密钥。这个密钥是我在申请第一张银行储蓄卡的时候,银行给我随机生成的密码。当然,这个算法和密钥,也没有写在任何地方,或者告诉任何人。

不过倒是很赞成对密码进行分级管理,例如说用于银行帐户的密码或者算法或者密钥,就决不应该在任何其他场合出现或者使用。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河