在現實生活中,我們會注冊大量的互聯網賬戶。而隨著注冊的賬號越來越多,設置密碼越來越稱為一個頭疼的問題。
如果你不記得這些密碼,后果很嚴重。需要其他的手段輔助來找回密碼,找不回來的可能也是很大的。反正我之前就有找不回來的賬戶。
如果是在區塊鏈的世界里忘記了密碼(區塊鏈中叫密鑰),那么后果尤其嚴重,會直接導致資產丟失。因為在區塊鏈的世界里,不支持找回密碼!
說的直白點:區塊鏈的世界里密鑰就是錢!
如果為了方便記憶,你的密碼都一樣,后果更嚴重。部分無良知的人會利用自己掌握的技術來詐騙。
比如黑客用技術手段入侵一些安全防范性能不是很高的中小網站,取得你的用戶注冊名和密碼數據(稱為拖庫)。然后利用取得的用戶名和密碼在其他有交易屬性的網站(如電商、互聯網金融等)嘗試登錄(稱為撞庫),并獲取用戶購買商品的信息,進而冒充客服人員實施詐騙。
那么有沒有一種對自己來說好記,對別人來說復雜難猜,而各個網站又不一樣的密碼呢?哈哈,看標題你就知道有。
人類的記憶單元是有限的。用有限的記憶單元去記憶無限的賬戶密碼是低效且愚蠢的,而是應該把寶貴的資源用來記憶規則,然后利用規則來構建眾多的賬戶密碼。
所以,滿足好記難猜又唯一三特性密碼的秘訣是從記憶每一個密碼轉換到記憶規則。
廢話說完,上干貨
基本規則
我把基本規則分為了四個部分
基本密碼、映射規則、特殊字符、變化內容
基本密碼、映射規則、特殊字符用來保證密碼好記難猜
變化內容用來保證每個密碼都不重復
基本密碼
基本密碼這個可以是對自己重要但對別人平常的數字、字母
比如你跟喜歡的女孩初次見面的日子(絕對比生日有意義)
比如特殊意義的字母love
比如鍵盤上比較靠近的按鍵組合asdf
相信你肯定有這種數字、字母,就用它!
映射規則
有了基本密碼,利用映射規則可以更進一步的處理。
映射規則有很多種,這里介紹一種簡單易用的規則:平移,俗稱凱撒密碼
平移是指所有字母都在字母表上向后(或向前)按照一個固定數目進行偏移
一張圖說明
所以,如果平移量為3,基本密碼為love的話,得到的新的密碼為oryh。基本密碼為520的話,得到的新密碼為853。
也可以部分映射,比如只映射love的ve,得到的密碼就是loyh。
當然你還可以二次加密。比如基本密碼love平移3后再倒序排列。
看上去毫無規律可言,只有你知道奧秘。
特殊字符
特殊字符可以是一些標點符號,比如.、-等等。有了特殊字符后密碼安全層級會更高。當然特殊字符不是強制,可有可無。根據自己喜好來設置
變化內容
這部分是用來保證每個密碼不重復
我用的是每個網站的名字來作為可變部分。可能有些網站密碼有位數限制,為了不超長,做不同處理。如果網站名就倆字,那就全拼;如果網站名三個字及以上,那就取每個字首字母。
比如:
微信 -> weixin
印象筆記 -> yxbj
排列組合
好了,規則講明白了,然后把各部分按自己喜歡的順序來排列就好了
比如
基本密碼 + 特殊字符 + 變化內容 //沒用映射
映射基本密碼 + 變化內容 //沒有特殊字符
//調換順序
映射基本密碼 + 特殊字符 + 變化內容
映射基本密碼 + 變化內容 + 特殊字符
特殊符號 + 映射基本密碼 + 特殊字符 + 變化內容 //重復使用某一部分
實際運用中靈活去組合
常見情況示例
六位數字的密碼
六位數密碼一般銀行卡密碼或者微信、支付寶支付密碼會使用
n位基本密碼 + 銀行卡號未(6-n)個數字
比如基本密碼用個好記的520,然后再加上銀行卡號的后三位(假設是215)。那么這張銀行卡的密碼就是520215。
網站密碼
我一般把網站分為兩種:涉及到金錢的網站(如支付寶、微信、京東、imToken)和不涉及金錢的網站。兩種網站采用不同的規則。
以印象筆記為例
映射基本密碼 + 特殊字符 + 變化部分
853_yxbj //520平移3,特殊字符為_,變化部分取印象筆記首字母
特殊情況
如果碰到有的網站對密碼有些苛刻的要求,比如說不許含有特殊字符,或是長度必須不少于12個字符,還有只能是數字/數字和字母/必須按照字母表順序排列,可能你必須要對這些規則之外的密碼做個另外的記錄了。
總結
好密碼的三個特性
對自己簡單好記、對別人復雜難猜、各網站唯一
設置方法
基本密碼、映射規則、特殊字符、變化內容這幾個部分的排列組合
基本密碼使用自己熟悉的數字、字母等
最簡單的映射規則可以用平移法,俗稱凱撒密碼
特殊字符可以是. _等符號
變化內容可以是各網站的拼音或者首字母
基本密碼、映射規則、特殊字符用來保證密碼好記難猜
變化內容用來保證每個密碼都不重復
不必拘泥于文中所舉例子,適當舉一反三,設計出屬于自己的規則。
切記,規則定好了就不要隨便更改,避免過多更改導致混亂。
如果不想自己設置,還有專門的密碼生成工具,如KeePass(免費)、LastPass(普通版免費)、1Password(收費)
