每個人,每一天,都要面對各種網站、軟件、硬件的密碼,那么,你們都是怎樣記密碼?如果密碼都設置成同一個的,乖乖在下面回帖留下你的懺悔,並默念:我一定遵照樓主的指導,讓我每一個密碼都不一樣!
下面,本猿便教你奇招,讓你差異化每個密碼,並且,應付每個不一樣的密碼都游刃有余。
每個人的密碼都是有規律的,即使這個規律只是你自己知道。但是每個人的記憶力都是有限的,在無法規則擴散化密碼的情況下,很多人都喜歡設置同樣的密碼,只有這樣,才能記住各種各樣要設置的密碼。
那么,程序猿會怎樣記密碼?
在程序里,每個密碼都是由密碼和鹽(salt)一起構成,這個salt是一個隨機字符串,對應到我們要記的密碼上,那就是針對不同網站(下面統一用網站代指所有要設置密碼的東西),形成一個只有你自己知道的隨機串,然后再加上一段你特有的密碼,最終構成一個唯一的密碼。
下面簡單舉下例子,你需要記住:
360網站、九斗魚網站、百度三個網站的登錄密碼,那么,一種可能的設置是:
360: 36012345678
九斗魚:9douyu12345678
百度: baidu12345678
觀察仔細的朋友可能已經發現這個設置的規律了,那就是:
站點域名+12345678
構成了我們上面的密碼,站點域名就是所謂的salt,12345678就是你特有的密碼。
這個設置顯然有點通俗了一點,但是確實可行地差異化了我們每一個密碼。
接下來,我們該如何讓這個密碼更加復雜化呢?
通過一定規律,插入特殊字符或者錯位密碼!比如:
360#12345678 簡單插入一個特殊字符
360cn#12345678 必須輸入特殊字符、字母、數字的密碼
360Cn#12345678 必須輸入特殊字符、大小寫、數字
1234360Cn#5678 錯位salt
12345678360Cn# 錯位salt
12360Cn#345678 根據域名首位錯位(3),對於字母開頭的,自己想辦法錯位
360cn#12345678333 特有密碼根據站點首位強化(3)
上面講解的方法只是起到一個拋磚引玉的效果,大家可以根據自己的聯想來定義網站的唯一特征,然后構造出難度更高的salt,只有這樣,才能確保即使你丟失了一個密碼,也不至於所有密碼都丟失,然后一個勁的修改、修改、修改……
前幾天剛剛看到一個網友支付寶被盜刷32萬的新聞,官方給的解釋就是密碼碰撞(丟失密碼跟支付寶密碼相同),這點不能不引起我們的警惕。
強化密碼,是每個網民的剛需。
最后,給出一個生成隨機密碼的鏈接:
http://demo.zjmainstay.cn/php/passwordCreator.php
當你實在不想自己構造特有密碼串的時候,不妨使用這個鏈接的功能幫你隨機創建。
弱弱提示一下,本猿博客:http://www.zjmainstay.cn,歡迎訪問交流。