互联网上注册网站,银行账户登录支付密码,软件安全密码,还有经常面临破解的WiFi密码, 等等,都需要我们输入自己设定的密码。那么,如何记住这些或相同或不同的密码呢?有请知乎网友们。


林涛

来一个化学版的密码
3Cu+8HNO3=3Cu(NO3)2+2NO+4H2O
随便一个方程式,数字英文大小写,符号都有了

【笑忘书言】这个挺符合我化学系的风范,不过还要稍加修饰,不然别人拿着本化学方程式的书,把我的密码破了就不大好了

一凡

个人密码管理最关键的点在于:

问题1.如何安全的储存密码? 

问题2.如何在需要密码的时候方便的得到? 

问题3.如果被记录下的密码是经过二次加密的,即需要根据提示还原密码本体,如何准确而且安全地还原?

以上三个问题中,最关键的是1和3.问题1和3只要解决其中任何一个,就可以长久的解决密码管理的难题。

其他答案中提出的解决方案无非以下几种: 

a.利用公开的密码助记工具,如lastpass 缺陷:无法解决问题1(即安全性),工具本身可能有安全漏洞,而且工具作为一个产品有下线的可能 

b.写在纸上,然后保存在私密的地点,如家中、保险柜中,即物理隔离潜在的危险 缺陷:无法解决问题2,比如在办公室需要某账号密码时,无法拿到家中写有密码的纸条。而且在物理保护受到破坏时,问题1也会出现,比如家中失窃,或密码纸偶然丢失 

c.利用提示,还原出密码。比如 人生自古谁无死 -> for_$n(@RenSheng)_$n+="die", "一个喜欢的名人名字+自己的幸运数字+最喜欢一句歌词每个字的首字母" -> "MJ(michael Jordan)+17(幸运数)+zmdbsxyt(最美的不是下雨天)" 缺陷:每个提示可以有多种还原方式,属于一对多映射,很难准确的还原特定的那个密码,即出现问题3(可靠性) 

下面我们来探究解决问题的最优方法: 首先,在现有技术条件下,问题1和问题2是无法有效解决的,即总有可能被其他人获取你所记录的密码文本,方式可能是入侵(入侵软件、服务器、住宅,对应问题1),或者截取(截获信道通信,对应问题2)。

对此可以类比密码学中的最基本假设:你的系统对于攻击者总是透明的!(Kerckhoffs Principle)。换句话说,你在考虑密码管理的时候,必须要假设你密码的储存及传递是没有安全性可言的!(可能会发生的事情总是会发生) 既然如此,我们只能从问题3中寻找答案,即是否有一种设计密码的方法,即使别人看了你所写的密码提示,也只有你自己能够根据提示还原密码本体? 

欲达到这个目的,我们回到密码本身存在的最根本意义:识别人的本体!换句话说,密码是让没有思考能力的机器识别你就是你的桥梁。说到这里,我们就清楚了,设计密码最重要的是,让密码体现你作为一个人的独特本体!用人话讲就是,用你这个人独一无二的经历、认知来设计密码,最大程度上体现你这个人本身所代表的信息。

我来举个栗子: 密码(输入在密码框里的): thu 46 gd 215 (无空格) 密码提示(写在小本上的): ***(我的本科大学缩写,例如清华,即thu)**(儿时伙伴赵尼玛家电话最后2位)**(我上小学时小伙伴们叫我啥,比如狗蛋,即gd)***(我高一时的宿舍房间号,例如215) 这样,密码的组成部分皆选自我成长过程中的各种经历所映射的信息,这些经历组合到一起就构成了独一无二的“我”的个体,而这些经历所映射的信息组合起来就是独具个人特色的密码。如此,密码和个体达成了高度耦合的关系,安全又好记。 当然要注意,在写密码提示的时候,多用非正式的名称、外号,比如赵尼玛、狗蛋就是外号,而且最好年代久远且时间跨度要大,其他人根本查不到(当然要挑你自己记的很牢的信息作为组成元素) 解决了问题3,妈妈再也不担心我的问题1和问题2了!

即使你把密码提示公开写在额头上或者作为知乎签名,别人看到后,只要你不明说,他们还是神马都猜不出来滴!!

当然你要是不放心,怕贼惦记,想再多一重保障,把一堆写好的密码提示打包再传统的加密方法或者加密工具再包一层,想必也是极好的

季语邯:

设计密码的过程很重要

4b62da3924b99a0cfb1bbf4d0e5b52de_b.jpg

Jesson Zhou:

个人属于各种帐号比较多的人,手机怒答此题。 

首先,你得将你的帐号进行分级。

 第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。 

第二级,机密,什么云同步啊,云笔记啊,购物网站等。 

第三级,秘密,什么各种论坛啊,各种普通网站等。 

分级后,你得想好三类自己常用的密码。需要有强度不一样的。而且三类之间不能任何联系。 

对于第一级的,密码最好不相同,而且需要自己直接记住。这一级原则上是不对外公开的。

 对于第二级,可以记在自己的云笔记当中或者搞个lastpass记住。密码可以相同。这一级必要时可以向亲密的人公开。 

对于第三级这可以直接记在lastpass中。密码可以相同,可以节省很多记忆成本。这一级不需要太在意。



最近在手机店那里蹭WiFi,那个店员时不时把密码改了,有时三个8三个9,有时两个3两个2两个1,话说这个不安装WiFi破解器这些偷密码神器也没那么容易破解吧。。 

原文地址:http://www.zhihu.com/question/24306804

全文完