众所周知,在使用 1P 的过程中,存在一个问题:部分密码不方便调用,例如 AppleID. 用离线的密码生成器(e.g. supergenpass)与 1P 结合使用,可以有效解决不方便访问密码库(任何设备联网即可调用不需要环境)和修改密码的情况(将 counter 存储在密码库中)。
但是对于 AppleID、网银(不支持粘贴)这种,手输更方便。
因此一种方案是直接背出又臭又长的随机密码,另一种方案就是使用便于记忆的密码。
一种方法是根据网站域名生成,但是依然不够安全,一旦一个明文就存在被破解的可能。
再比如说位移和倒序,例如 password 变成 psddeptf.在程序面前,也不太有很高的安全性。
如果是 Diceware 的方法的话,就是用长度弥补强度,问题是国内的网站大多对长度有限制,14 位到 20 位不等,
另一种方法,就是生成可发音的密码。不知道这种怎么样?
但是对于 AppleID、网银(不支持粘贴)这种,手输更方便。
因此一种方案是直接背出又臭又长的随机密码,另一种方案就是使用便于记忆的密码。
一种方法是根据网站域名生成,但是依然不够安全,一旦一个明文就存在被破解的可能。
再比如说位移和倒序,例如 password 变成 psddeptf.在程序面前,也不太有很高的安全性。
如果是 Diceware 的方法的话,就是用长度弥补强度,问题是国内的网站大多对长度有限制,14 位到 20 位不等,
另一种方法,就是生成可发音的密码。不知道这种怎么样?
Select Language