由于大量网站需要注册或提供注册优惠,我们不可能为每个帐户设置并记住一个唯一的密码。一个可能的解决方案是密码管理器。但是,有没有一种方法可以生成不需要记住的密码,而是可以在需要时轻松检索,而无需使用单独的程序?
我的想法是:设计一个核心密码(为那些“不超过 16 个字符”的情况设置一个备份)。使用网站预先选定的组件 - 例如,网站名称,采用核心密码“password”,并使用“yahoo”的字母形成 yahoo 密码“ypasswordo”。当然,这不是最佳选择,因为网站 URL 会发生变化,尤其是那些使用较少的网站,而这些网站恰好是我最终可能不再访问并忘记密码的网站。
我注册的任何网站上是否有我可以使用的东西,我可以确定它们在一段时间后不会改变,并且在各个网站之间会有所不同?
编辑:由于我的问题似乎不清楚,我举个例子。想象一下,所有曾经创建的网站的源代码中都隐藏着一个 ID。它不必是唯一的,只需要不太可能改变,并且存在于所有或至少绝大多数网站中。可以对该 ID 运行一个简单的算法,并添加一个核心密码来生成该帐户的密码,只要知道该算法,10 年后就可以轻松获得该密码。网站是否有一个不太可能改变的部分,每个网站的密码不都一样吗(重叠是正常的,只要它不会导致所有帐户都使用相同的 5 个密码)?有没有办法创建密码并在以后检索密码,完全不必依赖网站的代码,丢失的风险最小,也不需要任何记忆?
总结:建议一种方法,无需额外记忆或使用程序,可以在任何随机网站上使用,以完全确定的方式生成所用密码,或者至少生成最多 10 个密码的列表,其中一个 100% 正确。生成的密码不应该在所有网站上都相同,并且即使在创建帐户多年后,丢失的风险也应该很小或没有。最终结果应该是能够从任何计算机上重现任何长期闲置的一次性帐户使用的密码,而无需依赖已安装的程序或在线密码管理器或随身携带密码。密码不必非常安全,只要合理独特即可。
答案1
我有一个密码矩阵。我把它打印出来并贴在名片背面。我用这个矩阵来生成密码。我有一个非常固定的算法,根据我试图保护的数据的敏感度来使用。只有我知道我的算法。我可能会使用一些简单的东西,比如超级用户的账户密码只是最上面一行。银行网站或处理金钱的网站可能是第 1 列的前半部分和第 2 列的后半部分。我使用 8x8 矩阵,这样我就可以满足典型的最小长度密码。在要求我每 2 周更改一次密码并限制记忆 5-8 个密码的网站上,我将使用我的矩阵,然后使用从 Shift 1 到 Shift 0 的特殊字符。下面是我的矩阵的一个糟糕的例子,完全是随机的。我很难过,第一个月不得不参考它,但一两个月后,我记住了整个矩阵,现在不再使用它了。然而,如果有人偷了我的钱包,这对他们来说也没什么用,因为他们不知道我用来生成密码的算法。暗示如果适用的话,我会在网站/程序的部分中放置我的算法名称;特殊银行、复杂 1、复杂 2、反向复杂等。
答案2
[email protected]
我理解你的问题,因为我会在电子邮件地址中添加前缀以追踪垃圾邮件,例如,我使用where是我的电子邮件用户名登录亚马逊handle
。你的问题与此类似。
如果您想继续实施您的想法,请使用一个相当强大的主密码,例如,F_D_W_Y#00
并将服务名称的简化形式添加为其前缀。这需要记住简化形式,例如-yahoo
或-google
。我相信这个系统只有在使用率非常高的情况下才会让您失望。
但是,如果我是你,我宁愿使用类似1Password以保持密码游戏的领先地位。它生成的随机密码比您通过重新混合网站信息获得的密码强度要高得多(除非您将字母数字信息与变音符信息重新混合,在这种情况下,您的 Yahoo! 密码看起来会更像y!pwd#2012
)。
您的项目听起来比使用主密码和密码数据库更危险。像 Google Chrome 这样的浏览器在密码存储系统中存在缺陷,这也证明使用可以安全备份的单独数据库是合理的。当然,任何记忆系统也都有可能出错。
答案3
我使用基本密码和我正在登录的网站的一部分。例如:
网站:amazon.com 基本密码:Turtle992%^ Amazon 密码:AmaTurtle992%^
此方法可使每个网站的密码保持唯一且易于记忆。无需软件。
这种方法存在的问题是,如果有人知道基本密码,那么许多网站的密码就会被泄露(就好像你对所有网站都使用同一个密码一样)。而且有些网站仍然不允许在密码中使用标点符号或特殊字符(银行,我在看着你),所以你必须记住哪些网站不允许使用标点符号。