【原创】密码升级:超级可变、抗记录、自己易记的密码
2006-03-28 11:16
375 查看
在很多个网站都要注册过账号后,密码通常都是统一的,这样一旦在某些安全性不高的小网站上密码被窃取后,邮箱、QQ、MSN甚至网上支付的密码也面临失窃而造成严重损失。我们需要这样一种密码,在各处密码不一样,看上去很复杂(类似xglsqzmjk1o)且难于被记录,但对自己则很容易记忆。推荐方案如下:
1.抗记录、抗字典破解
我们通常发现一些共享软件的注册码很难记忆,原因就是这些码基本上都是辅音字母组成的,没有了元音字母就很难拼成单词,也就避免了被一些破解软件以字典或音节拼装方式的破解。再辅以一些小技巧,就可以让密码难以在电脑上区分或手写记录后较难辨识。
首先,我们考虑密码以多个辅音字母组成,这很容易,比如我们挑一句自己很容易记的话“春风吹战鼓擂,我是流氓我怕谁”,然后每个字就取其头部的辅音字母,成为“cfczglwslmwps”。这样就已经足够长且无音节,很难被字典破解了。
然后,要更难以被记录,我们就祭出变体的看家本领,通常,易看混的变体就是把其中的1与l对换,0与o对换,甚至6和b,9和g或q对换,还可以把自己名字简写(比如zs)中的字母突然大小写互换,比如上面的密码经过1/l和名字字母大小写互换后成为:“cfcZg1wS1mwpS”。Bingo!这样的密码让陌生人抄写下来再重新输入,99%都要出错!
2.随机应变的密码
这一步非常重要,我们将让已经巨复杂的密码变得到处不同。让密码变化的最简单变化就是在密码中(通常可在尾部)插入一个类似校验码的字母或数字。比如,将网站abc.com的尾巴上(当然也可以顺数、倒数n个字母喽)'c'这个字母递减一下,就成了'b',添加到前面的密码中。
xyz.com上的密码成了:cfcZg1wS1mwpSy,哈哈哈,看谁还能一路顺畅的破完我的所有密码?!
大家有什么更高的想法,请到俺的blog上告诉我,谢谢大家!
1.抗记录、抗字典破解
我们通常发现一些共享软件的注册码很难记忆,原因就是这些码基本上都是辅音字母组成的,没有了元音字母就很难拼成单词,也就避免了被一些破解软件以字典或音节拼装方式的破解。再辅以一些小技巧,就可以让密码难以在电脑上区分或手写记录后较难辨识。
首先,我们考虑密码以多个辅音字母组成,这很容易,比如我们挑一句自己很容易记的话“春风吹战鼓擂,我是流氓我怕谁”,然后每个字就取其头部的辅音字母,成为“cfczglwslmwps”。这样就已经足够长且无音节,很难被字典破解了。
然后,要更难以被记录,我们就祭出变体的看家本领,通常,易看混的变体就是把其中的1与l对换,0与o对换,甚至6和b,9和g或q对换,还可以把自己名字简写(比如zs)中的字母突然大小写互换,比如上面的密码经过1/l和名字字母大小写互换后成为:“cfcZg1wS1mwpS”。Bingo!这样的密码让陌生人抄写下来再重新输入,99%都要出错!
2.随机应变的密码
这一步非常重要,我们将让已经巨复杂的密码变得到处不同。让密码变化的最简单变化就是在密码中(通常可在尾部)插入一个类似校验码的字母或数字。比如,将网站abc.com的尾巴上(当然也可以顺数、倒数n个字母喽)'c'这个字母递减一下,就成了'b',添加到前面的密码中。
xyz.com上的密码成了:cfcZg1wS1mwpSy,哈哈哈,看谁还能一路顺畅的破完我的所有密码?!
大家有什么更高的想法,请到俺的blog上告诉我,谢谢大家!
相关文章推荐
- 【原创】禁止快播自动升级到最新版本,自己发现的方法
- 自己写的操作记录的类,就是记录各种操作[原创]
- 如何记录自己各种账户,用户和密码?
- 原创,打造自己的NOD32免费升级服务器
- Spring-Security (学习记录五)--配置登录时,密码采用md5加密,以及获取登录信息属性监听同步自己想要的登录信息
- [原创]自己写的一个简单的程序日志记录类
- 第一篇 博客 记录一个自己写的性能超级差的方法 以后想办法找出原因
- 超级原创xxMix android:onClick上帝啊,不知道有没有人用过,我用了,在网上好多鸟回答乱七八糟,自己找到了
- 第一次写博客,想记录一下自己脱离新手村以后的升级过程
- 第二周:用户和管理员密码的升级、选择和记录
- [绝对原创]从VS2003(.net1.1)升级到vs2005(.net2.0)全程跟踪记录
- 生物密码具有唯一性和不变性,必须掌握在自己手中!
- 开始记录自己学习Linux的路程
- 关于call ,this,继承,记录一点自己的初步理解
- 更改用户自己的FTP密码
- 创建一张表,记录电话呼叫员的工作流水,记录呼叫员编 号、对方号码、通话开始时间、通话结束时间。建表、插数 据等最后都自己写SQL语句。
- 如何将自己的APP加入android(比如附件的Digitclock)?--学习记录
- 信息安全-4:公钥密码体制之背包算法[原创]
- 记录一个求职人的信息--对比下自己
- 各种常用命令记录,做个记录,方便自己查阅