设为首页收藏本站

塞爱维(CIV)文明联盟

 找回密码
 注册
查看: 27748|回复: 35

[疑问] 主要用什么管理密码~

[复制链接]
发表于 2016-10-1 09:35:26 | 显示全部楼层 |阅读模式
本帖最后由 silkriver 于 2016-10-1 15:48 编辑

我用 KeepAss 个人数据库目前154条记录 放在OneDrive上 ...

单选投票, 共有 22 人参与投票
您所在的用户组没有投票权限

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2016-10-1 09:42:22 | 显示全部楼层
本帖最后由 detroy 于 2016-10-1 09:44 编辑


主存储:加密虚拟机,定期备份

副存储:将密码及重要信息压缩加密,导出,然后再加密,然后存U盘

Memory Palace:用于主存储与副存储的密码,和现实中的东西挂钩,永远不忘。

曾经想过用幻想式的Memory Palace,但维护起来需要时间投入,反正需要永续记忆的量不大,遂作罢。
回复

使用道具 举报

 楼主| 发表于 2016-10-1 10:14:10 | 显示全部楼层
碰到最严重的安全问题应该是网易爆漏洞时被提示支付宝账号遭攻击,嗯我的支付宝用了163邮箱~
回复

使用道具 举报

发表于 2016-10-1 10:21:47 | 显示全部楼层
silkriver 发表于 2016-10-1 10:14
碰到最严重的安全问题应该是网易爆漏洞时被提示支付宝账号遭攻击,嗯我的支付宝用了163邮箱~

这种没办法,锁链上的任何一环断了,锁就彻底失去了意义。

好比Yahoo说“帐号被盗”,被盗的我也只能盯着,啥事都不能做。

想安全,最好锁链上的环都在自己手里,就算必须信任另一方,也要有保障才行,比如银行,比如京东(绝不存储信用卡信息,信用卡也绝不在任何信不过的地方——餐馆、超市等去刷)。支付宝一类东西,从一开始就下定决心永远不碰。
回复

使用道具 举报

 楼主| 发表于 2016-10-1 10:57:11 | 显示全部楼层
其实手机支付宝比银行那套东西安全,我出街基本不掏现金和信用卡,嗯借自行车时要刷信用卡……
回复

使用道具 举报

发表于 2016-10-1 12:00:09 | 显示全部楼层
本帖最后由 detroy 于 2016-10-1 12:08 编辑

安全要看从哪个角度来讲,仅从信息安全方面看,没什么区别,说不定支付宝目前实现得还好一点。但从公共安全的角度讲,支付宝的内外环境远比银行恶劣。

1. 支付宝是个比银行更亮眼的靶子
2. 支付宝本身的风险意识低于银行
3. 支付宝比银行帐号离钱的距离更短,自主操作权更多,且用户绝大多数都是安全的短板,对潜在威胁更具吸引力
4. 支付宝本身的定位,导致安全措施的成本与部署远比银行困难
5. 支付宝并非一家真正有多重视信息安全的,并且理解其意义的公司,从最近的月饼事件就可以完全理解这一点

这些还不算它自己的资金池与管理运作的方面

综合上述:吸引更多的威胁,安全实现的困难,意识的欠缺,一条完美的disaster chain,所以我的结论是:支付宝面临的危及存亡的安全问题不是有或没有,而是什么时候。

造成这种状况的主要原因:支付宝并非银行,但又要实现存、取、付多种功能,和仅仅作为金融中介的渠道(如信用卡)比,靶子面积实在是太大。
回复

使用道具 举报

 楼主| 发表于 2016-10-1 12:34:21 | 显示全部楼层
反正信得过的地方也不掏信用卡,懒得输密码……信用卡授权给一两个姓马的家伙就足够了
回复

使用道具 举报

发表于 2016-10-1 23:34:38 | 显示全部楼层
基本上我的密码是由主词条(用户名相关)+副词条(代表不同性质网站)+固定数字组合(代表不同性质的网站)+该网站缩写+标点符号产生的某个序列。保证不会被撞库。遇到密码被盗,基本只要修改某一点就可以了。任何记录无论电子还是实体都不安全。
回复

使用道具 举报

发表于 2016-10-2 15:07:05 | 显示全部楼层
本帖最后由 marsstrong 于 2016-10-2 15:08 编辑
detroy 发表于 2016-10-1 12:00
安全要看从哪个角度来讲,仅从信息安全方面看,没什么区别,说不定支付宝目前实现得还好一点。但从公共安全 ...


自从阿里月饼事件之后,我对其信息安全方面的信心暴跌至冰点。
且不说为了讨好HR方,连P9级的技术核心都敢开,直接削弱自身技术水平的同时也在业界树立了一个重人事轻技术的形象,未来潜在的影响未知。
即使对屁股坐在HR那边不明技术真相的吃瓜群众,也会从相反的方向理解这一个事件,从而得出阿里的安全可靠性需打折扣这一结论。

这个事情本身对于阿里方可能是有其用意的,由于一些原因就不详细展开了。但以上影响我觉得是洗不掉的。当然阿里不但不会倒而且做大做强,网上有些想法是too simple了。
但我已经将银行卡中的三个绑到微信上了。

最后再说一点个人体验,我有一段时间从淘宝上买东西较多,于是接连收到很多骚扰电话和短信广告,基本上每天都会接到,甚至有时一天接两到三个。
而之前从亚马逊/京东上买东西较多,没有感觉到这种事情很频繁的发生。
回复

使用道具 举报

 楼主| 发表于 2016-10-2 17:07:52 | 显示全部楼层
还是应该让电脑帮你自动记忆和输入大量密码,人脑只要管好一两个密码就行了。我觉得KeepAss很不错,那个Keepass2Android还提供了指纹支持值得推荐
回复

使用道具 举报

发表于 2016-10-2 20:39:48 | 显示全部楼层
本帖最后由 pl117a200501 于 2016-10-2 20:55 编辑

固定明码+加密算法+大脑记忆。
例如,固定明码123456
加密算法:不要太复杂,要不然自己忘记了都要试验好多次。例如 明码第三位改为网站第一个字母。

赛盟密码: 12c456    新浪密码:12s456

如果安全要求高,加入二级算法。例如二级算法:倒数第二位改为网站最后一个字母。

赛盟:12c4b6  新浪 12s4a6。
要加几级算法随你喜好,别忘了就行(输入前不嫌弃算的烦)

记住算法就行,所以有时候问我密码,我可能说不出来,但是我不会写错,要现算。。。

我的赛盟密码就是固定明码+1级算法,因为我觉得被盗不会有太大损失,所以一级算法够了,网银有四级算法,而且固定明码和赛盟的完全相同(但是最终密码位数不同,算法可以在第X(X怎么得出来也可以用一个自己喜欢的固定算法)位加字母或单词,加前后缀,变换X位大小写)目前没有比网银高的了。
这个方法是在大学时候看了一本初级密码学学习来的。避免了所有密码千篇一律,也避免了密码多了是哪个都记不住(以上两个问题我都遇到过,苦恼,自从用了这方法,腰不酸腿不痛,一口气上五楼,安利一下
回复

使用道具 举报

发表于 2016-10-2 21:01:17 | 显示全部楼层
以后你们去atm提款机,可以带张草稿纸,先算5分钟
被打劫了逼问密码,先哭诉着,请给一张A4纸和一支笔,不然我也不知道,歹徒绝对当场昏死
回复

使用道具 举报

发表于 2016-10-2 22:07:38 | 显示全部楼层
本帖最后由 detroy 于 2016-10-2 22:12 编辑

楼上好复杂的低安全度密码~~~~~重点防的不是人,是电脑,足够长且字符基本集够大是最最重要的。

大写字母  26
小写字母  26
标点、运算符、扩号、数字、空格  26

基本集就是78,即使是这么大的基本集,如果用现在的超级电脑,破解10位密码不会超过5分钟,如果只用小写字母+数字,破解12位密码不会超过3分钟。

真想在未来做到安全,要用上面的基本集,密码长度不要少于15位。写密码若能淫得一手好湿的话,电脑就拿你没辙了

一定要用字典以外的英文。
回复

使用道具 举报

 楼主| 发表于 2016-10-3 00:26:11 来自手机 | 显示全部楼层
keepass可以自动生成密码,虽很少真的会去用这功能
实际上最形同虚设的就是你的信用卡密码
回复

使用道具 举报

发表于 2016-10-3 08:38:06 | 显示全部楼层
信用卡就当作没密码啊,所以原则是尽力回避一切需要刷真卡的场合,网上用起码还有个限时(这是一大进步)短信验证步骤。
回复

使用道具 举报

发表于 2016-10-3 12:23:46 | 显示全部楼层
detroy 发表于 2016-10-3 08:38
信用卡就当作没密码啊,所以原则是尽力回避一切需要刷真卡的场合,网上用起码还有个限时(这是一大进步)短 ...

刷真卡某些时候还是很需要的,并不是所有场合二维码支付都优于信用卡支付。如果担心安全,申请个低额度的卡/手动限额作小额支付。即使遭劫损失也可控,银行也乐于赔付小钱,新闻里出事的都是6、7位数的大额,银行肯定要扯皮。
回复

使用道具 举报

 楼主| 发表于 2016-10-3 18:32:40 | 显示全部楼层
大多数情况下信用卡绑第三方支付都是更好的选择,微信钱包比支付宝差一点(因为不支持安卓机的指纹感应),更差的工银融e联我也装了(因为可以省掉每月两块钱的短信费),更垃圾的银联钱包我也装了一次(因为首次支付补贴六块钱)~
回复

使用道具 举报

发表于 2016-10-4 15:06:01 | 显示全部楼层
密码在大脑里

电脑上随便建了个文本文档,里面写的是密码提示

优点是简单,密码提示随便给谁看也解不出密码

还是大脑保险,不过哪天我失忆了就好玩了
回复

使用道具 举报

发表于 2016-10-6 10:03:29 | 显示全部楼层
不敢放网上,就保存个记事本文件了……
回复

使用道具 举报

发表于 2016-10-6 10:25:23 | 显示全部楼层
本帖最后由 pl117a200501 于 2016-10-7 10:53 编辑
detroy 发表于 2016-10-2 22:07
楼上好复杂的低安全度密码~~~~~重点防的不是人,是电脑,足够长且字符基本集够大是最最重要的。

大 ...


暴力破解试验错误几次一般都要冻结账号一段时间的,比如赛盟,5次冻结1小时貌似,我就用我的明码+1级算法,我觉得够你暴力破解一辈子(然而就算成功了又有什么意义?)我的明码一一句很有分量的话根据我自己的感性翻译成的纯数字,不是生日车牌号社会保险号之类的,所以就算你窃取了我的所有隐私也很难做到字典破解.网银貌似三次冻结一天的哦.

10月7日更新,基于社工库暴力破解,仅需1分钟...(我承认我的一级加密强度还是太弱了...)
但是,我的四级加密算法配合网银的3次错误冻结一天加上网银的四级算法的独特性(避免了社工撞库),还是有自信够暴力破解一辈子的.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|塞爱维(CIV)文明联盟    

GMT+8, 2024-3-29 02:49

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表