今天在坐地鐵的過程中,突然想要一個問題,一個安全穩定,便於記憶的密碼是什麼樣子的。是否要包括字母大小寫,數字,以及特殊符號?
如何設置並存儲?#
我想這是必須的,但是密碼如果過於複雜,就不便於記憶。而想要記憶就必須有自己的規律,可一旦有了規律,別人在破解的時候就有了更多的思路,安全性相對來說就下降了。
不論怎麼想,這兩者是衝突的,很難讓它們統一起來。
然後就和朋友討論關於密碼的問題,他們也有著自己獨特的方法,給了我很多擴展的思路,比如記憶一個公式,圓周率第多少位,拼音 + 數字等等,這樣既能夠記憶,也擁有足夠的混淆性。你不知道它的位置下標,就不能夠找到對應的密碼字符,安全性比通用一套密碼又高了很多。
也有朋友表示自己在使用密碼管理軟體,比如 1password,bitwarden,KeePass 等,通過算法可以自動生成各種高複雜度的密碼字符串。但是在述說的過程中,他們表示了對密碼管理軟體的擔憂。如果軟體遇到破解或者勒索,主密碼丟失等,那麼所有密碼就不復存在,儘管這種可能性很少,但是前段事件就發生了這樣的事情。
而且大的軟體商持有更多的用戶,一旦遇到問題,產生的影響就更大,用戶只能寄希望於廠商有足夠的攻防能力。所有密碼在雲上都有備份,這本身就是一個致命的缺陷,如果雲端數據被攻破,後果不堪設想。
擴展說說#
個人習慣使然,讓我很難百分百的信任各種雲,可能是被害妄想症吧,總覺得不好,把所有數據扔到雲上保存對我來說是一件極其難受的事情。所以我一般都是三處備份,本地肯定要留一份在硬碟中,伺服器保存一份,然後在 oss 桶中再備份一些不太重要的數據。成本不算高,但是需要持續維護這些數據,相對於我來說,還算是比較輕鬆的,並且我也樂在其中。