关于「密码」的一些建议

28 Oct 2019

Unix 源码的 /etc/passwd 文件,包含了创始人 Ken Thompson 的密码哈希 ZghOT0eRm4U9s,一直破解不了。

直到 2019 年 10 月 9 日,有人用 AMD 的 GPU 算了四天才破解,这个上世纪 80 年代的密码为p/q2-q4!

——出自 Re: [TUHS] Recovered /etc/passwd files

一些建议

注:本文中的「密码管理器」以 KeePass 为例。

001) 使用“强壮”的密码

generating with KeePass etc

使用「密码管理器」生成强壮的密码,无序排列远胜有意义的组合。

002) 不要使用“通用”密码

unique passphrase for each Website, App etc

不要在两个网站/应用上面使用同一个密码。

003) 保护好 OTP

OTP is good, secure it carefully if you are using it

004) “设计”好你的密码

think about the DESIGN, and think it harder

思考如何设计一个强壮的密码。

例如:

注意:密码长度不要过短。

005) 「密码学」是互联网的基石

learn ENCRYPTION

006) 不要依赖 KeePass

keep the Key & Source passphrase in your memory

总有一些密码是我们应该记在脑子里的,例如邮箱密码,对很多网站/应用而言,它们相当于密码的入口,一旦失去了「密码管理器」,邮箱可能是我们找回密码的途径。

007) 不要过于信任「记忆力」

there’s no super memory

008) 密码均可被破解

cracking comes with encrypting

009) 定期修改密码

STRONG is relative

010) 不要把密码写在纸上

never ever

011) 开始吧

go change all your weak passphrase NOW

扩展阅读

加入「知识星球」并打赏