如何设计好记忆又健壮的密码

少于 1 分钟读完

一、引言

1、随着互联网的发展,人们对于邮箱、论坛、社交网络等的大量使用,需要注册用户,也就产生了密码(准确的说是口令)的管理、记忆以及防泄漏等问题。

2、目前各种银联卡和购物卡的广泛应用,需要我们在使用时输入密码确认,在给我们带来极大方便的同时,也存在着风险,比如银联卡的密码设置的比较简单,卡丢了之后,在你挂失之前被捡到者给猜出来了,结果可想而知。

二、针对背景中的相关问题,我们分析了一下可能的原因

1、有些人为了口令的记忆方便,在注册用户时随便用了一些很简单的弱口令,用自己的生日、手机号后几位一(这些都很容易被熟悉你的人给破解),或是数字的简单组合,如123456,123789,987123,abc123等等。

2、有一部分人设置了一些复杂一点的口令,他可能感觉没有什么规律,为防止下次忘记,就将密码记在了某个地方(比如电脑前的一张纸),以便用几次熟了再仍掉,但是这可能在你仍掉之前被人看到,可能会泄漏你的隐私,因为你不能相像每个人都是善良的。

3、还有些人意识到简单的口令易猜测,复杂的口令不易记忆,所以有人提出使用简单的口令+经常改变口令。

 

三、那么有什么办法可以使口令易于记忆且足够复杂来保证你秘密隐私的安全性呢

我们提出了一种

基口令+扩展口令

的模式。

基口令:用于保证你口令的私密性,具体设计方法在下文。

扩展口令:用于定期更换,防止同一口令用的时间过长而被人发现。

四、密码学中的“密码”概念

明文——使用【加密密钥】加密——密文——…传输…——密文——使用【解密密钥】解密——明文

上面的密文才是你看不懂的密码,而我们平时所说的密码其实准确的说应该叫做口令,因为我们并没有使用它进行加密工作,它实际只相当于上面的明文,只所以还能起到密码的作用是因为它被我们记忆在大脑中,而不为外人轻易所知 。

五、基口令的设计方法

如果我们所设计的明文是有规律的,那么它就便于记忆,该明文如果经过一些简单的变换规则(如果这个变换就是你所用的,那么就不必专门去记了)成为密文,然后用密文作为实际用的口令,这就相当于对保护的信息进行了双重加密,进而提高了口令的安全性。

1、当你注册一个邮箱的时候,若想用口令123456作为登录密码,肯定是“最弱口令”,但是如果稍微做一些变换就为变成“强口令”。下面就介绍一 下如何变换,你可以把它写成1二3四5六,进而改成1er3si5liu(对应的大写数字改成拼音字母),或者写成1two3four5six(对应的大 写数字改成英文字母),当然也可以把135这样变换,这就要看个人习惯了。你可以用键盘上的shift+数字键的字符(!@#$%^ 这个是在字母输入模式下的字符)来当口令。具体变换组合自己选,择这里只是提供一种思路。

2、像银联卡这样的必须以纯数字组合的口令,可以这样设计,以123456为例,变换规则是每一位与它的后一位相加,如果大于10则减去10,得到 的数字写在后一位。变换后得到13591。关键就是变换规则自己一定要熟悉常用,这个比较灵活,适合自己就好。例如这个也可以这样变换:每一位与它后面的 位相减,小于0,则加上10,然后构成本位,123456变换后就是999996。

3、如果你使用五笔或者会一点的话,可以这样设计口令,找一个你喜欢或者比较有意义的词,用它的五笔编码作为密文口令,例如我比较喜欢亮剑这部电视 剧,我就非常喜欢用亮剑来注册用户什么的,我就这样设计口令,亮剑(五笔编码:ypwg),然后再加上自己的姓名拼音首字母。也可以根据所注册用户的网站 来设计密码,比如人人网,可以是renren,联想成八八,进而设计baba或者/\/\(键盘上的斜杠)或者wtywty(五笔编码),也可以联想成丫 丫,进而设计成yaya或者uhkuhk(五笔编码)。

4、可以根据键盘的布局设计密码,例如一行字符qwertyuiop[],数字键的交叉组合753951等,还可以使用一个单词在键盘上全部平行移位得到的无意义的组合作为口令。

5、选择一个有意义的中文词(取拼音字母)或者英文单词,按其在键盘的位置,变换时右移n位或者左移n位,来构成密文口令。

6、一些扑克牌爱好者可以根据牌面的值所对应的数字进行相应的变换,尤其是A、J、Q、K这几张牌的应用,使得变换更加复杂,而这个对应关系就相当于密码学中的密码本,而这个密码本也无需记下来,更加保证了其安全性。联想也可以扩展到麻将爱好者用麻将构建一个密码本。

六、扩展口令的设计方法

6.1 根据月份设计

假定已经设计好基密码**,可以附加一个月份(1、2、3、4、5、6、7、8、9、10、11、12),这个扩展口令可以直接是月份的数 字,可以是数字的汉语拼音,也可以是月份的英语单词;然后每个月更换一次密码,更换成本月的月份数字,或者半月更换一次,上半月用数字,下半月用汉语拼音 等

6.2根据兴趣进行设计

可以在基口令后加入你的爱好,如果你喜欢打篮球,可以用lanqiu、tjgf(五笔编码)、basketball等设计扩展口令。也可以用你崇拜的球星的名字,比如詹姆斯、科比等。在此也提醒各位读者不要轻易在网上泄漏自己的信息,就是爱好也汪例外。

6.3 根据你喜欢的小说设计

它可能是你正在读的小说,也可以是你读过很多次的经典小说,比如《亮剑》,书引号“《”和“》”一定要加上,这会使你的密码强度增加。如果你经常看小说的话,你可以用你正在看的小说的名字进行扩展口令的设计,读下一本的时候进行更换。

七、局限性

当然这些方法不能抵抗暴力破解,因为像这种口令的变换规则不会干扰到暴力破解。如我用亮剑设计口令ypwg88,暴力破解就是把所有可能的6个字符 的组合尝试直到找到真正的口令(如果破解者知道口令是6位的话,否则他将会花费更多的时间)。但是这个现在也不必担心,因为现在的暴力破解对邮箱帐户什么 的都无效,因为几次口令输入错误之后就会提示输入验证码。

八、结论

本文针对互联网和生活中出现的弱口令问题提出一种口令设计模式和多种设计思路,把一些密码学中比较抽象的概念进行了形象化的解释,使密码学多一点趣味,在生活中记忆用户口令不再困难。

注:这是2012年总结的一篇文章,目前来说,我觉得设计一个好口令需要注意以下3点:

1.注册一个常用邮箱,设计一个健壮的密码,一定要记好(考虑绑定手机号);

2.可以通过邮箱注册的帐户,口令尽可能设计的复杂一些,多使用一些奇怪符号,因为忘记密码,可以通过邮箱找回,屡试不爽;

  1. 不同的网站尽量用不同的口令,防止一个网站出现漏洞,你其它网站上的口令泄漏。

标签:

分类:

更新时间:

留下评论