如何管理并设计你的口令
在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,太多了,想想看,你要用多少用户名口令,相信很多人可能会这样做,用几乎一样的口令和用户名来申请所有的这些帐号,我估计这是大多数人的做法。当然,这样一来,你就需要保管好你的用户名和口令了,因为只要被破解了,就相当于你所有的帐号被破解了,这是多数恐怖的一件事情啊。你可能觉得别人破解你的口令很难,但我告诉你也许会非常容易,因为,如果你只使用一样的用户名和口令的话,也许某天,你注册了一个不知名的小网站,可能会意味着你所有的用户名和口令都被人获取了,要小心啊。
对我来说,我通常会有几组组帐号和密码,
- 一个帐号/密码是用于一些大的可以依赖的站点,如:MSN,gmail,linkedin,facebook,hotmail等,因为我相信这些站点应该可以足够信任不会出卖用户信息,也有足够的能力不会让用户信息和口令外泄。
- 一个帐号/密码用于一些国内的一些大的网站,如:QQ,开心,CSDN,Sina,网易,Blog,同学录等,因为这些站点必竟还受到国家的监管,以及其内部不良员工可能会倒卖我的信息,指不定什么时候我的用户信息就会外泄。
- 一个帐号/密码用于我的一些经济活动,如网银,淘宝,支付宝什么的。
- 最后一个帐号/密码用于登录那些必需要注册的破站点,一个最简单的用户名口令。
真烦啊。在这样的一个社会里,忘记密码绝对是一件最普通不过的事情了。就算是我这样的分组归类,同样需要超强的记忆力。不知道你会不会把你的密码写在某处呢?是啊,我也是想写啊,但那岂不是相当的危险,不丢则已,一丢就全丢了。
今天,在国外的某论坛里看到了这样的一个设计方法,好像很不错,分享给大家。
1)首先,先找一句你喜欢的话(你一辈子都记得的话),当然,只有你记得的,无论中英文,然后取各个单词或字的英文、拼音、五笔头一个字母。比如: I L ike L ong C omplicated P asswords, T hey C onfuse P eople,取头一个字母则成为了: illcptcp 。中文的——“信春哥得永生”的五笔的第一个字母是: wdstyt 。这个东西只有你自己知道,就算是别人看到明码,也很难马上记下来,是吧。
2)加上一些数字吧,比如你的生日,学号,电话,纪念日等。比如世界末日:2012年的12月21日(我们只取12月21日)。把这些数字加在断句的地方,于是得到这样的口令: illcp12tcp21 或是 wds12tyt21 。
3)我们把第二步得到的口令叫基本口令。然后你可以在其前后(或是中间)加上站点的简称(用大写)。如:
- gmail: GM illcp12tcp21
- CSDN: CS wds12tyt21DN
- MSN : illcp12tcp21MSN
- QQ: Q wds12tyt21Q
4)改良。你可以在上述的第2)步,在输入数字时按着Shift键,于是,你可以得到更BT的口令: [email protected] @! ,或是在第3)步聚的前缀和后缀间加上特殊字符,如:&, #,^等等。
相信这样的规则会让你的口令即不重复,又好记,而且又足够复杂。不然,你真的要去下载一个软件来记你的口令了。
大家不妨也说说你的口令的设计或管理方法。
(全文完)
(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)
《 如何管理并设计你的口令 》的相关评论
可以用一些生僻的方法来进行组合倒不错
比如用五笔编码 四角号码 等等
已经天下无贼,我们只能自我保护了……
大部分网站是共用一个帐号(出于不可告人的目的),这些帐号很不重要,丢了大不了再注册一个。
当某个服务器上的帐号变得重要起来时,我会用软件生成随机密码,加密保存到多个位置。
当某个帐号非常重要,不容丢失时,直接背下那个随机密码,不再保存。
@Iceberg
是这样么? QQ的 mht。。。。。。
淘宝的 my。。。。。
可以自己设计一个算法,对于不同对象产生不同密码(有大小写、数字键、特殊符号)。这样子就应该够简单易记住,也就安全了。