当前位置:
文章详情

抛砖引玉:分享我的密码设置经验

2016-12-29 14:30:49 39点赞 294收藏 67评论

据媒体报道称,近日黑市上出现重磅炸弹,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方均表示,数据来自京东。该报道自12月9日发布,经历周六的发酵传播,扩散速度非常快。部分京东用户看到报道后,迅速更换了自己的账户密码。当然也有用户表示,信息泄露问题远超于普通用户的想象,“我们在黑客面前早就光着身子了”。京东在回应中明确表示,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。

受到此次事件的影响,LZ花了点时间将个人密码进行更换、升级。个人分享下现在在用的密码设定方法,希望可以给大家借鉴一下,密码的设定百变不离其宗,但如何好记又可靠呢,以下方法是个人总结的一点心得,希望起到抛砖引玉的效果。

常用型密码(网站、QQ等)

特征码+固定码+随机码

一个复杂的密码不仅要安全可靠,关键是自己也要记得。每个人可能拥有二三十种不同的密码,如何去区分这些密码对应哪个网站就非常重要,比如京东、亚马逊、淘宝这类购物网站,密码必须设成不同的以加强安全性。

特征码的设定:

以前单纯将网站名字的拼音缩写作为特征码已经有些过时了,个人倾向于联想记忆法。

京东可以反过来记忆为东京,提到东京我们可能想到东京R、FBI、骑兵以及步兵等。这样一来,仅京东就可以将特征码设置为DJ(东京)、NX(奶茶)等等。抛砖引玉:分享我的密码设置经验

淘宝的联想又是什么呢?首富、马云、外星人、AW等等。是不是只要你脑洞大开,这些完全可以随意设置。抛砖引玉:分享我的密码设置经验

固定码的设定:

说完了特征码我们再来说说最为核心的固定码,一般密码设定为16位,包含大小写、数字及字符等。这16位中我们不可能记忆完全不同的16位密码,这时候就需要记忆一个比较简短但又可靠的固定码,LZ记性不好,故设置8位固定码。

固定码的设定千万不能以电话号码、车牌、工号、学号以及身份证号等来设定,如此一来,设定的固定码就丧失了它的意义。固定码的意义是在众多16位密码中,这8位是相同的,是核心密码。

在此LZ分享下个人设定的经验:

每个人肯定都会记得某个特定的人、特定的数字。我们将其牢记在心底,但又不希望第二个人知道。这个时候我们可以采用某些公式(开方、三角函数等)换算出一个可靠的固定码。

假设你的初恋叫abc是17岁认识的,她的生日是3月13。她喜欢的数字是7。即173137

开方法

抛砖引玉:分享我的密码设置经验

我们采用隔位筛选法(比如2、4、6、8四位数字)

1074这四位数字就是我们需要的4位数字,同上,我们需要再加入大小写、字符等。

这里LZ再来说下个人的大小写是如何设定的,个人非常不推荐首字母大写,这个基本和没设大写的效果差不多,大小写的设定个人推荐颠三倒四法,即abc为cab。再将除首字母外的进行大写。我们便可得到一组这样的固定码:c10A74^$

其实除开方法以外还有三角函数法等,我们只需要将一组普通的数字通过计算器进行换算后进行一个加密。比如这些:

抛砖引玉:分享我的密码设置经验

抛砖引玉:分享我的密码设置经验

这些数字除了你自己知道规律,谁还能记得呢?

随机码

最后来说下随机码

一般来说,LZ个人把16位密码分解为2位特征码+8位固定码+6位随机码的形式。6位随机码又要包含大小写、数字、字符。故设计如下密保卡。

LZ以excel2013为例,建立空白excel表格。设计如下样式表格。在首行与首列填充字母与符号。

在选中的列表中输入=RANDBETWEEN(0,99)即可得到随机100位数字。

抛砖引玉:分享我的密码设置经验

我们采用横竖坐标的方式来选定随机码。

抛砖引玉:分享我的密码设置经验


抛砖引玉:分享我的密码设置经验

京东商城

方法1:拼音首字母排列法(参考上图26英文字母表)

J 10

D 4

S 19

C 3

X(10,4)Y(19,3)

我们找到这个点对应的数即?30 j81

对于大于10的坐标点,则采用选取个位数的方式,比如19只选9这个点。

方法2:画法

抛砖引玉:分享我的密码设置经验

抛砖引玉:分享我的密码设置经验

抛砖引玉:分享我的密码设置经验

抛砖引玉:分享我的密码设置经验

京东商城4个字的笔画分别为8 5 11 9即X(8,5)Y(11,9)得到C1 Y44

我们可以通过方法1的方法来找坐标点以确认随机码。

银行卡类纯数字密码(取款密码等)

最后来说下如银行卡密码类的6-8位数字如何去设置密码。

在这点上,LZ的设置理念为开方与三角函数法相结合。

因为这个密码要求纯数字,我们只能尽量选用那些毫无规律却又可以记忆的数字。

如某人的银行卡密码为89、91、13(自己、老婆、小孩的出生年份)。如果单纯设置为899013显然是非常不理智的做法,如果我们采用Sin89 cos91 tan13取左数第3、第5位两位数。是不是就复杂多了?

如下图

抛砖引玉:分享我的密码设置经验

抛砖引玉:分享我的密码设置经验

抛砖引玉:分享我的密码设置经验

981438即此人的新银行卡密码。

QQ关联法

这个方法有点diao,是LZ一个朋友和我说的。他是这样设置的,比如京东把密码设置成毫无规律的16位数,然后用QQ关联登录,QQ使用设备锁和密保卡登录。

抛砖引玉:分享我的密码设置经验

不得不说他这个方法也比较diao。关于密码设置方面的问题大家肯定有各自的想法,在此就分享些个人感觉好记也比较可靠的方法,纯抛砖引玉,谢谢各位看官。抛砖引玉:分享我的密码设置经验

展开 收起

ZiJin紫金黄金Au9999投资金金条 50克 磨砂款收藏 支持回购

ZiJin紫金黄金Au9999投资金金条 50克 磨砂款收藏 支持回购

27025元起

领丰金(LING FENG GOLD)财富金条 足金9999黄金金块收藏投资金条收藏金储备送人 20g

领丰金(LING FENG GOLD)财富金条 足金9999黄金金块收藏投资金条收藏金储备送人 20g

10600元起

新金珠宝 Au9999传世金投资金条 黄金金砖 馈赠保值收藏 支持回购 100克(绒布袋包装)

新金珠宝 Au9999传世金投资金条 黄金金砖 馈赠保值收藏 支持回购 100克(绒布袋包装)

暂无报价

领丰金(LING FENG GOLD)财富金条 足金9999黄金金块收藏投资金条收藏金储备送人 100g

领丰金(LING FENG GOLD)财富金条 足金9999黄金金块收藏投资金条收藏金储备送人 100g

52545元起

领丰金心想事成卡通龙金条足金9999黄金生肖龙年投资金条本命年送人 10g

领丰金心想事成卡通龙金条足金9999黄金生肖龙年投资金条本命年送人 10g

5240元起

行金银中黄金小金豆Au999.9足金投资攒金豆 收藏存钱理财投资金 1g*1粒

行金银中黄金小金豆Au999.9足金投资攒金豆 收藏存钱理财投资金 1g*1粒

526元起

潮宏基足金黄金金币御守定价 三丽鸥 QQG30000138 酷洛米紫色

潮宏基足金黄金金币御守定价 三丽鸥 QQG30000138 酷洛米紫色

308元起

周生生 哈利波特金片 足金Au999.9黄金校徽车票套装 94147D定价

周生生 哈利波特金片 足金Au999.9黄金校徽车票套装 94147D定价

802元起

潮宏基盘缠金足金吊坠黄金转运串珠摆件女纪念定价投资金

潮宏基盘缠金足金吊坠黄金转运串珠摆件女纪念定价投资金

512.55元起

潮宏基 哆啦A梦 黄金足金金币御守黄金挂件 TK 蓝色-平安

潮宏基 哆啦A梦 黄金足金金币御守黄金挂件 TK 蓝色-平安

299元起

泰光银楼银茶壶999足银茶具放下银茶杯实用银镀金防烫公道杯烧水壶 一壶4杯 银重约280克

泰光银楼银茶壶999足银茶具放下银茶杯实用银镀金防烫公道杯烧水壶 一壶4杯 银重约280克

4620元起

领丰金 黄金投资金条 30g SGJTiao

领丰金 黄金投资金条 30g SGJTiao

15925元起

领丰金 LING FENG GOLD)足金9999黄金投资金条周年庆投资理财金条刻字送人 20g

领丰金 LING FENG GOLD)足金9999黄金投资金条周年庆投资理财金条刻字送人 20g

10580元起

六福珠宝足金榴莲黄金摆件收藏 计价 F65TBGA0002 80.84克(含工费5174元)

六福珠宝足金榴莲黄金摆件收藏 计价 F65TBGA0002 80.84克(含工费5174元)

53849.25元起

中国黄金投资银条 约20g

中国黄金投资银条 约20g

暂无报价

中国黄金AU99999龙年大吉金条 2024年 100g

中国黄金AU99999龙年大吉金条 2024年 100g

63500元起
67评论

  • 精彩
  • 最新
  • …………谁叫我…………

    校验提示文案

    提交
    哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

    校验提示文案

    提交
    [大白菜] 这就尴尬了

    校验提示文案

    提交
    收起所有回复
  • 密码译本我会选择:锄禾日当午,清明上河图,造血干细胞,复方草珊瑚等等~~~~~

    校验提示文案

    提交
    没有班长兼学委吗

    校验提示文案

    提交
    收起所有回复
  • 太累了,现在我只记得1password的密码(定时换主密码),其他密码真不记得了

    校验提示文案

    提交
    [狂汗] 同、、、换一次密码跟换一次手机号一样累

    校验提示文案

    提交
    主要是现在网站都要注册太多了,换一次全部换完,漏掉一个,下次登录时候就直接呆了

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • 这样的方案,先弄死的是我自己。

    校验提示文案

    提交
    [倒地] 安全系数是高了。所以我只对银行 京东等这种涉及交易的网站采用这种复杂的方法

    校验提示文案

    提交
    收起所有回复
  • 点个赞,走人,我太懒了。。。。

    校验提示文案

    提交
    [喜极而泣] 这想法太危险了。。。。。。

    校验提示文案

    提交
    收起所有回复
  • 好复杂的说,对我等懒人来讲还真有点复杂。倒是挺喜欢以前看过的一个帖子分享的密码设置方法。主要方式也是特征码(如京东=JD,淘宝=TB,QQ=QQ),然后加几位固定码。这样既降低了撞库的风险,又比较容易记忆。当然,对于一些重要的账户,例如支付密码这类的,需要另外设定一套更复杂一些的规则,和普通账户区分开来。

    校验提示文案

    提交
    单纯拿首字母来做特征码有点风险,假若知道你一个JD123456!的密码,我就可以试着去猜你的TB123456!的密码。

    校验提示文案

    提交
    如果有心去研究你的规则,那肯定是完蛋的。但是这种方式,已经可以防住一些撞库的手段了。

    校验提示文案

    提交
    收起所有回复
  • 楼主用高等数学+社会工程学+密码学花费一个月研究出一个密码,然后用着自己耗尽脑力设置的密码登录tb通过价格排序谈定地购买了一个9.9元包邮的廉价鼠标

    校验提示文案

    提交
  • 找个短波机守听宇宙射线的空白噪声,这个完全不可重复。然后以这个为基础,计算一次性使用的密码本。
    用葡萄汁印刷在糯米纸上。折扇发叠起来。放到空心扣子里。。。。。。

    校验提示文案

    提交
    我服 [倒地] [倒地] [倒地] 没谁了

    校验提示文案

    提交
    收起所有回复
  • 安全性是高了好多,不过真正需要用密码的时候,感觉需要先计算半小时自己才能算出来 [很惊讶]

    校验提示文案

    提交
  • 可能没防住黑客而是防住了我自己

    校验提示文案

    提交
  • 那啥?楼主说了什么?

    校验提示文案

    提交
  • 厉害了我的哥…………

    校验提示文案

    提交
  • 什么鬼?完全看不懂。。。。。。。。。 [睁大眼睛]

    校验提示文案

    提交
  • 看到楼主的密码本让我想起很多抗战神剧

    校验提示文案

    提交
  • 登录个账户还要算一下?

    校验提示文案

    提交
  • 有个软件叫keepass……

    校验提示文案

    提交
  • 然而是野火烧不尽

    校验提示文案

    提交
  • 楼主国际关系学院毕业的么?

    校验提示文案

    提交
  • 其实对于普通人来说真的没有必要这样复杂……装个密码管理软件就解决了

    校验提示文案

    提交
  • 不知道是聪明还是傻…

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
294
扫一下,分享更方便,购买更轻松