如何設計強度高又好記的個人帳號密碼
在網路上,需要我們輸入用戶名密碼的地方實在是太多了,多得都讓人記不過來了,N個電子郵件帳號,QQ, MSN,校內,開心,facebook,Blog,各種論壇,網銀,淘寶,電子相冊……,太多了,想想看,你要用多少用戶名密碼,相信很多人可能會這樣做,用幾乎一樣的密碼和用戶名來申請所有的這些帳號,我估計這是大多數人的做法。當然,這樣一來,你就需要保管好你的帳號和密碼了,因為只要被破解了,就相當於你所有的帳號被破解了,這是多數恐怖的一件事情啊。你可能覺得別人破解你的密碼很難,但我告訴你也許會非常容易,因為,如果你只使用一樣的帳號和密碼的話,也許某天,你註冊了一個不知名的小網站,可能會意味著你所有的帳號和密碼都被人獲取了,要小心啊。(關於密碼,這裡有兩篇文章你可能參考一下《Twitter的禁用密碼》《如何防範密碼被破解》)
對我來說,我通常會有幾組組帳號和密碼,
- 一個帳號/密碼是用於一些大的可以依賴的站點,如:MSN,gmail,linkedin,facebook,hotmail等,因為我相信這些站點應該可以足夠信任不會出賣用戶信息,也有足夠的能力不會讓用戶信息和密碼外洩。
- 一個帳號/密碼用於一些國內的一些大的網站,如:QQ,開心,CSDN,Sina,網易,Blog,同學錄等,因為這些站點必竟還受到國家的監管,以及其內部不良員工可能會倒賣我的信息,指不定什麼時候我的用戶信息就會外洩。
- 一個帳號/密碼用於我的一些經濟活動,如網銀,淘寶,支付寶什麼的。
- 最後一個帳號/密碼用於登錄那些必需要註冊的破站點,一個最簡單的帳號密碼。
真煩啊。在這樣的一個社會裡,忘記密碼絕對是一件最普通不過的事情了。就算是我這樣的分組歸類,同樣需要超強的記憶力。不知道你會不會把你的密碼寫在某處呢?是啊,我也是想寫啊,但那豈不是相當的危險,不丟則已,一丟就全丟了。
今天,在國外的某論壇裡看到了這樣的一個設計方法,好像很不錯,分享給大家。
1)首先,先找一句你喜歡的話(你一輩子都記得的話),當然,只有你記得的,無論中英文,然後取各個單詞或字的英文、拼音、五筆頭一個字母。比如:I Like Long Complicated Passwords, They Confuse People,取頭一個字母則成為了:illcptcp。中文的——“信春哥得永生”的五筆的第一個字母是:wdstyt。這個東西只有你自己知道,就算是別人看到明碼,也很難馬上記下來,是吧。
2)加上一些數字吧,比如你的生日,學號,電話,紀念日等。比如世界末日:2012年的12月21日(我們只取12月21日)。把這些數字加在斷句的地方,於是得到這樣的密碼:illcp12tcp21 或是 wds12tyt21。
3)我們把第二步得到的密碼叫基本密碼。然後你可以在其前後(或是中間)加上站點的簡稱(用大寫)。如:
- gmail:GMillcp12tcp21
- CSDN:CSwds12tyt21DN
- MSN:illcp12tcp21MSN
- QQ:Qwds12tyt21Q
4)改良。你可以在上述的第2)步,在輸入數字時按著Shift鍵,於是,你可以得到更BT的密碼:illcp!@tcp@! ,或是在第3)步聚的前綴和後綴間加上特殊字符,如:&, #,^等等。
相信這樣的規則會讓你的密碼即不重複,又好記,而且又足夠複雜。不然,你真的要去下載一個軟件來記你的密碼了。
大家不妨也說說你的密碼的設計或管理方法。