我厌倦了记住不同登录的所有密码。最近我发现了一个有趣的工具密码编辑器,它可以让你根据主机名和秘密主密码生成密码。但我不想使用网站或安装软件来生成我的密码。
所以我正在寻找一种简单的单向哈希算法,我可以在没有计算机辅助的情况下执行它来生成我的密码。无需卡片即可实现单人密码的精神。
使用 PW 商店不是一种选择。
Peter Hoffmann
问问题
678 次
4 回答
3
为什么不使用与密码编写器完全相同的算法?
- 选择一个主密码
- 获取您想要密码的应用程序/机器名称
- 连接两者(或随机播放)
- 应用您可以在脑海中执行的代码,例如凯撒的密码
- 取前 X 个字符(15 通常是安全密码的合适长度)
例子:
Master Password: kaboom
Machine Name: hal9000
Shuffle: khaablo9o0m00
Transposition table: shift 5 left
abcdefghijklmnopqrstuvwxyz 1234567890
vwxyzabcdefghijklmnopqrstu 6789012345
Result: fcvvwgj4j5h55
你可以使用尽可能复杂的替换,因为你的头脑可以可靠地做(有或没有纸)。您还可以为每个密码使用不同的表(例如,从每个机器名称的第一个字母中推断出该表)。只要您的主密码是安全的,就无需担心算法的简单性。
于 2008-09-26T02:33:25.597 回答
0
我曾经做的事情(在我开始使用pwgen生成密码之前)是找到附近的纸质文档并使用每行的第一个和最后一个字符。只要您知道哪个文件与哪个帐户一起使用,如果您丢失/忘记了密码,重新生成密码就很容易,并且不需要计算机这样做。(当然,为此使用书籍或其他纸质文件很重要,因为任何电子产品都可能发生变化,然后您就会迷失方向。)
于 2008-09-26T02:36:05.637 回答
0
首先选择一个人(名人、亲戚、虚构人物或其他)。这个人的身份就是你的私钥,你应该保密。
要为站点生成密码,请将人与站点名称并列并考虑两者。无论你得到什么样的心理形象,用一个令人难忘的短语来总结它,然后花点时间在你的脑海中修复这个形象和短语。该短语是您访问此站点的密码。
(编辑)这种方法的基本原理是任何基于数学的系统要么不安全,要么太复杂而无法在你的脑海中完成。
于 2008-09-26T02:45:39.420 回答
0
主机名的替代字符与您的主密码中的字符,直到您用完主密码字符。
主机名:stackoverflow.com 主密码:homer
新密码:shtoamcekro
我几乎可以在脑海中做到这一点。不需要纸或铅笔。
不要将此系统用于任何非常重要的事情。但是对于您的半打电子邮件、Facebook 和其他随机帐户来说应该没问题。
于 2008-09-26T03:47:10.053 回答