Key: admin 生成
0·[-- AA --|-- BB --|-- CC --|-- DD --]·X
K·[75DF9988|CDDC9FDF|1102BD44|FB5E023E]·U 当账号 FB5E023E
L·[01A00D63|F6298F06|36B6BCB7|E72B48E7]·V
M·[F8349DFF|3E10E211|4800733D|7914DE1D]·W 当密码 7914DE1D
N·[E0EE1D48|F2A46972|96E3E30D|47CB2C56]·X
O·[0BEC65C1|06B31F93|9D884627|C52360D5]·Y 自己+2 个符号 C52360D5** 简直万能
P·[C3284D0F|94606DE1|FD2AF172|ABA15BF3]·Z
0·[-- EE --|-- FF --|-- GG --|-- HH --]·X 自由发挥
只有 1 个 html 可打包带走
1
1987025 OP 密码老是忘记
自己搞了一个简单,优化了几天觉得比较实用,分享一下 欢迎打包。 |
2
imdong 2020-03-29 16:21:12 +08:00
why???
why??? why??? |
3
whwq2012 2020-03-29 16:24:01 +08:00
江西老表啊,帮顶一下
|
5
WebKit 2020-03-29 16:31:13 +08:00 via Android
所以东西呢?没看懂
|
6
1987025 OP |
7
1987025 OP @WebKit 555-35.com 这里老哥
|
8
loopinfor 2020-03-29 16:39:05 +08:00
完全没看到怎么用
|
10
bluehr 2020-03-29 16:45:30 +08:00
看了半天我明白了, 楼主的意思是,根据某个 key 生成一堆 8 位数长度的 字符串,自己取两个当账号密码是吗?
我感觉是真的没用 - 首先,记不住你这密码,下次输入的时候还得再来生成一次才知道 - 其次我觉得这还不如自己写个截取 md5(key)后 8 位来得快 |
11
1987025 OP 不是托管在网上的密码
这种相当于拿纸张记下来的,而且不会因为纸弄丢了而出冷汗 |
13
also24 2020-03-29 16:51:16 +08:00
例如,你输入了 admin,楼主的程序会先计算 admin 的 md5
ee = 21232f297a57a5a743894a0e4a801fc3 然后接下来的每一行,就是从 ee 中截取一部分 ,我们以倒数第二行为例: eee = 21232f297a57a5a743894a0e4a801fc (截掉了末尾一位) c3284d0f94606de1fd2af172aba15bf3 对这个截取出来的字符串再做一次 md5 aa = 0bec65c106b31f939d884627c52360d5 然后,这就是倒数第二行的内容了,其它各行类似。 |
14
Acebiu 2020-03-29 16:52:02 +08:00 1
LastPass, 1Password, KeePass 它不香吗?
|
15
also24 2020-03-29 16:54:19 +08:00 1
我觉得这个不太适合称为管理,相当于楼主通过 md5 套 md5 实现了一个随机密码生成器。
另外,楼主你把明文密码直接存储在 Local Storage,不怎么安全。 |
16
jiangzhuo 2020-03-29 16:55:03 +08:00
qwertasd123 不香吗……
|
17
1987025 OP @also24 是滴老哥 ,思路是比较简单, 只是整理了一下方便使用哈。
避免了相同的账号密码,比如要注册某个临时小号,用自己熟悉的账号密码感觉不安全 就可以试试 复制粘贴一下就行了。几个星期后 不会因为忘了密码 而重新注册 |
18
vazo 2020-03-29 16:56:50 +08:00
+鸡翅
|
19
1987025 OP |
21
cnkuner 2020-03-29 16:59:29 +08:00 via Android
和花蜜差不多
|
23
varrily 2020-03-29 17:12:13 +08:00
哈哈,看了评论才知道是个啥
|
24
yjxjn 2020-03-29 17:14:47 +08:00 1
这不套娃么。
|
25
WebKit 2020-03-29 17:38:17 +08:00 via Android
我记得有个软件,好像叫花密,有类似的功能
|
26
mritd 2020-03-29 17:44:55 +08:00
|
27
1987025 OP @mritd
key:admin01 1 月项目 key:admin02 2 月项目 …… …… key:admin12 12 月项目 密码 A|项目 01|项目 02|项目 03|项目 04 B|项目 04|项目 05|项目 06|项目 07 C|项目 08|项目 09|项目 10|项目 11 D|项目 12|项目 13|项目 14|项目 15 E F G H I ……………点按钮可以对应切换生成 26 行 1 行 4 组*26 =104 …几张 key 表就够了……^^ |
29
crella 2020-03-29 18:05:41 +08:00
我就用两个数学函数处理英文名的 T9 键盘转数字的值。
|
31
Autonomous 2020-03-29 18:09:22 +08:00
1Password 真香
|
32
1987025 OP |
33
imn1 2020-03-29 18:11:08 +08:00
算法并不重要,能实现一站一密就行,不安全点在撞库,现在的密码工具说到底只是查表而已
难点在于不同的密码限制,有些需要大小写,有些不能符号,有些只能数字,有些有长度要求……需要一张表记录这些限制 更大的需求是计算后自动填写 |
34
1987025 OP |
35
cabing 2020-03-29 18:16:14 +08:00
有啥好软件推荐。
|
36
1987025 OP |
37
onionnews 2020-03-29 18:42:53 +08:00
|
38
zealic 2020-03-29 18:43:53 +08:00
有点 BIP32 的味道,不过没啥用
|
39
crella 2020-03-29 18:48:31 +08:00
@imn1 百度帐号的密码只能是 14 位或以下长度,真让人郁闷;我改完微信、微博、支付宝的再改百度的,为了统一样式,我只好把百度的密码缩短一位,然后再把前三者的密码改成相同的样式。
|
42
1987025 OP |
44
wangyzj 2020-03-29 19:49:33 +08:00
头像很骚
|
46
xuanbg 2020-03-29 20:29:57 +08:00
不如古诗,譬如「关关雎鸠,在河之洲」:ggjj,zRzz,或者 guanjue,Iotr(Island of the River)。大小写加符号,复杂度完全没问题。你就是告诉别人密码是「关关雎鸠,在河之洲」,别人也猜不到你的密码。
|
48
ronman 2020-03-29 20:54:15 +08:00 via Android 5
感谢,顿时觉得密码软件买的更值了
|
50
zhw2590582 2020-03-29 21:13:23 +08:00
不发图了,我只用 chrome 同步密码,442 个
|
51
1987025 OP |
52
mschultz 2020-03-29 21:51:36 +08:00
接受不了任何需要脑子记忆的密码…… 包括「百度用 B 旁边的 淘宝用 T 旁边的」这种看上去简单的记忆。我现在 600 多个密码,用这种方式的话必弄混啊
现在除了密码管理器还没遇到任何能说服我的方案 所有用到记忆的密码管理方案(不管是直接记密码、还是记基础密码+和网站名相关的前缀后缀、或者记密码在楼主这个表中的位置等等等等)我都接受不了…… 必然会弄混。 我脑子不好使就不折腾自己的脑子了😂 |
53
cmdOptionKana 2020-03-29 21:52:23 +08:00
这种密码管理方式有些不足的地方:
- 不能记录用户名 - 有时一个账号会有两个或三个密码(比如登入密码与支付密码),这种方式不好管理 - 不能记录相关信息(比如关联的邮箱和手机号等,密码找回问题等,密钥等) - 更改密码不方便 - 促使人多个平台共用相同的密码,但这样是不好的 |
54
vimutt 2020-03-29 21:53:14 +08:00
本地的两套密码 一类放在路由器之类 一类用在各种室内设备上。 网上的三类 分为三种安全程度, 最简单的就是 4 个字母 4 个数字 随便盗。最难的那种 记在脑子里,外加双重认证,基本是我能做到的安全极限了。最多记三到四个这种密码。中间难度的密码用在工作单位,不怕盗,但一般技术也盗不去就完了。其实我觉得大部分人没安全意识的原因是自己的重要资产都不在网上,或者说单纯通过网络手段拿不走他的资源。我周围的同事都这样,每当我强调网络安全他们都觉得大惊小怪的,说从来没碰到过被盗的情况。希望有生之年他们能为自己这句话付出点代价。
|
55
1987025 OP |
56
greatghoul 2020-03-29 22:05:36 +08:00
看完更坚定了我继续用 1p 的决心~
|
57
1987025 OP @cmdOptionKana
老哥,用户名都是个性一点的吧,如果不在意 其实生成出来的 8 位一组的当用户名也很适合呀 用户名 F5F17FA5 密码 45A91943 用户名 EA56270D 密码 4B0008CD 偶尔对着 key 表修改一下 谁知道这是什么鬼呢 |
58
1987025 OP |
59
JCZ2MkKb5S8ZX9pq 2020-03-29 22:09:53 +08:00
想起我 N 年前办银行卡,刚有网银的年份,它随卡给一张密码卡,就是一个类似的映射码表……
|
60
1987025 OP @greatghoul
1p 炸了咋办, 这个物理操作万年不破 当然 1p 大公司不会炸只是说说而已哈 |
61
1987025 OP |
62
1987025 OP |
63
contmonad 2020-03-29 22:19:13 +08:00
标准的做法应该是用一个根密码,网站+用户名作为 salt,多轮 Scrypt / PBKDF2 防爆破吧。你这个方法得指望知道的人不多,不会吸引黑客注意,还要自己记住选择了哪个块,又是一个 security through obscurity 的例子
|
64
hookybaby 2020-03-29 22:20:45 +08:00 via Android
bitwarden 不香吗?
|
65
1987025 OP @contmonad 不怕贼头 就怕贼惦记 安全性的话 只要是被盯上了,迟早是完蛋吧
反而这样的简单操作 相当于隔离开了黑客 ,并且每个人习惯不一样 比如我喜欢用 第一组 [b014789b] +2 各星号 b014789b** |
67
cskeleton 2020-03-29 22:40:35 +08:00
Keepass 不香吗?免费、开源、离线。
对于我来说,我的 Keepass 密码库会保存我自己的脑兼容算法生成的 20+位长密码(以防刚改密码的前两天忘记)。 |
68
bigShrimp8577 2020-03-29 22:47:44 +08:00
所以我自己写个简单的密码管理器 app
|
69
1987025 OP @1987025 老哥,20 位还是 30 位这个都不会忘哦
比如我这个月用了第一行 4 组 32 位,下个月我用第二行 4 组 32 位,一年都不会忘了 只需要记住那一行的,下次改了也是记住下面一行,老哥只要记住自己的习惯就行 |
70
1987025 OP @bigShrimp8577 这个也不错哈,小巧精致,老哥可以打包带走,噢力给
|
71
azhi 2020-03-29 23:06:13 +08:00
可是 key 忘了怎么办,google 他不香吗
|
72
1987025 OP |
73
Messiv2 2020-03-29 23:14:56 +08:00
重要网站设定一个 abc123+XX 的密码,XX 是每个网站的特定字符,不重要网站一律 abc12345,就 OK 了。不需要任何软件。
|
75
cye3s 2020-03-29 23:26:22 +08:00 via iPhone
keepass 重要的记下同步到群晖,用不上
|
76
des 2020-03-29 23:27:45 +08:00 via Android
像我这种记忆力衰退的经常忘记密码要重置密码的,每次 key 都不一样了岂不要死
|
77
lostberryzz 2020-03-29 23:30:45 +08:00
每个账户都是不一样的随机密码非常安全,现在的手机操作系统对于密码自动填写已经非常完善了,基本只需要记住主密码就可以(做好备份)
|
79
1987025 OP @lostberryzz 老哥,噢力给
|
80
mauve 2020-03-29 23:54:00 +08:00
比较老派的记录密码方式
|
82
oscargong 2020-03-30 00:07:17 +08:00
|
83
LokiSharp 2020-03-30 00:07:48 +08:00
这个只适合做二步验证吧?
|
86
zyy314680012 2020-03-30 00:18:21 +08:00 via Android
一直用口头禅谐音
|
87
KillPaul 2020-03-30 00:19:05 +08:00
u1s1,作为设计师我不好评价,但是你的头像是真的硬核,看得我慎得慌 233333
|
89
cnt2ex 2020-03-30 03:20:24 +08:00
自己搭了个 nextcloud+passman 。
所有密码都存在自己的云盘上。 |
90
Kiriya 2020-03-30 08:31:05 +08:00
N 年前网易邮箱密保就是这玩意
|
91
greatghoul 2020-03-30 08:32:52 +08:00
@1987025 我不会为了万分之一的机率而让自己 99% 的时间浪费在填写和记忆密码上。
而且即使 1p 炸了,他作为一个商业服务,也会在最短的时间内恢复。而且 1p 本地也是有存储的,服务器炸了最多无法同步而已。 即使本地没有,常用的服务也可以通过重置密码的方式,暂时继续使用。 |
92
tt67wq 2020-03-30 08:37:24 +08:00
有些地方还要求特殊符号
|
93
greatghoul 2020-03-30 08:39:36 +08:00
我之前也是自己有一套规则记忆各种密码,但是随着注册的服务越来越多,自己定制的规则就会出现很多例外。
- 有的要求密码不能有特殊字符( WTF ) - 有的要求 16 位以上 - 有的要求开头不能是数字 - 有的要求必须有大小写混用 - 有的服务要求每年重置一次密码 - 有的特殊字符只能用 ._# 还有一些其它的情况 - 同一个服务,有公司的账号,有自己的账号,密码是不同的 - 有时临时需要把账号分享给朋友一段,需要临时设定一个密码 - 同一个服务,自己注册了多个账号,密码自然也会不同 随着例外越来越多,你的记忆负担就会越来越重。 1p 除了记密码外,我还用它随机生成安全问题的回答,比如 问题:你最喜欢的宠物名字叫什么? 回答:fd932jhfdlsah##@$#@!4321 还可以用作两步验证的验证器等等等等。 |
94
xenme 2020-03-30 09:15:04 +08:00 via iPhone
记住一个 key 简单,记住几百个 key 难。
网站有的域名或者密码规则都经常变。 6 位,8 位,等等长度规则要求不一样,还有的有符号要求,你这个还不如记住几个复杂密码,然后分级分类呢。 我选择 1p 终身离线吧 |
95
1987025 OP @greatghoul
老哥说 1p,并不是要替代 1p 25f211ad 无特殊字符 25f211ad 需要特殊字符+2 个 ## 25f211ad 25f211ad 首字母大写+1 个字母 D 25f211ad 25f211ad 开头不能是数字+1 个字母 d 25f211ad 25f211ad 需要 16 位,复制 2 遍 25f211ad25f211ad 这里只是提供另外一个解决方案嘛^^ 太变态的要求 并不能增加多少安全性 安全性的话,即使用一次改一次 也防不住别人站在背后偷偷看键盘的嘛 |
96
1987025 OP |
97
tankren 2020-03-30 09:28:02 +08:00
你怎么记得哪个网站或服务用了哪个密码?
|
98
greatghoul 2020-03-30 09:30:08 +08:00
@1987025
> 25f211ad 首字母大写+1 个字母 D 25f211ad 问题是,要求首字母大写是只在注册的时候要求,登录的时候并不要求,也不会提示你。 时间一长,你怎么可能记得住这个网站的密码规则? 这样的网站如果来上四五个,怕不是要疯~ 需要 16 位和其它的规则是一样的道理,你依然需要记忆各个网站的密码要求。 我觉得你现在觉得这套规则适用是因为你注册的服务还是太少了。我现在密码库里面已经 700 多密码了。 有些是我自己的,有些是别人给的,比如公司的一些服务,我自己的还可以自己控制,别人的就不可能控制了。 还有一些密码,是根本没有域名的,比如某些应用的,以及一些云服务的子服务的密码,密钥。都不是这套规则能够管理得过来的。 ---- 不过无论如何,够用就好。你的方案目前对你来说,现阶段应该是完全够用了。 我欣赏你这种管理密码的方式。因为我曾经也是这样的。虽然规则有些不同,但大体是一个路数。 等以后你觉得他不适用了,迁移到别的方案其实成本并不大。 |
99
myon 2020-03-30 09:30:44 +08:00
密码的密码:D,俄罗斯套娃
|