下午的猜數字遊戲
現在公布
#100000-999999
#會用數字自動產生器
#還記得自己寫多少嗎
只抽一次,沒中就改天再玩😂
CJSCOPE 專業電競繪圖滑鼠
M1&滑鼠墊
$1,111 免運
#4000DPI #RGB
https://goo.gl/pmywVs
會用數字自動產生器 在 Excel 教學- 兩種隨機產生「英文字母」的方法EP 102 - YouTube 的推薦與評價
... 產生 「非 數字 」的亂數隨機生成法,以英文字母做舉例。 影片 ... Ctrl + H 你 會使用 嗎? | Excel 替換取代功能| 廣東話教學| 快捷鍵. IT話咁 ... ... <看更多>
會用數字自動產生器 在 [請益] 如何管理個人密碼? - 看板Soft_Job 的推薦與評價
發在這邊是想參考資訊人的想法。
我們知道密碼不應過於簡單、容易猜測:不該用生日、電話、常見的單字、人名等等。
安全的做法是用密碼產生器產生隨機不同大小寫的字母、數字、符號組合。
此外,網站被駭客入侵時有所聞,
為了避免因為一個網站的密碼外洩而影響到所有的密碼,
應該讓每個網站採用不同的密碼。
密碼產生器產生的密碼極其複雜,於是有人發明了密碼管理軟體,來幫忙記住各組密碼。
但是一旦我們把所有的密碼都放進同一套軟體,不就又將雞蛋丟進同一個籠子裡了嗎?
分享一個我自己採用多年的方法:token + pattern。
優點
1. 不必將雞蛋放進同一個籠子
2. 容易記憶
3. 每一個網站都不同
4. 較生日、電話等容易猜測的密碼安全
5. 快速方便地輸入密碼,不須透過額外軟體
缺點
1. 複雜度較密碼產生器產生的密碼低
2. 有被全盤破解的風險
Token 是一串自訂的密碼,例如 TAIPEI 的變形 T@iP31。
Pattern 是一種能套用到不同網站的規則。
例如取網路名稱的尾 2 字和頭 2 字:
產生的密碼要給 Google 使用就是 lego;給 Yahoo 就是 ooya。
如此一來在 Google 的密碼就會是 T@iP31lego,在 Yahoo 的密碼是 T@iP31ooya。
只要記 token 和 pattern 的規則即可,非常容易記憶。
Pattern 的制定可以更加複雜,像是加上「凱撒密碼」來混淆。
整體的組合也能再加以變化,像是改成 token 1 + pattern 1 + token 2 + pattern 2。
原文:https://bit.ly/1o6C0t7
--
https://changyuheng.github.io/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.141.116.155
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1407169227.A.B1A.html
推!
您的帳戶不就是 qrtt1 嗎? @.@"
我很認同每一個網站用不同的 ID,
這讓暴力破解需要的時間大幅提升。
其實我也有想過把 patter 的想法應用在 ID 上,
但不是每個網站都可以不公佈 ID,例如:PTT。
所以這個好辦法目前只能列為選項。
此外 reset password 的過程不一定安全,
通常都是寄重設連結的 URL 到 email,
但是 email 也是有外洩的風險。
經過愈多關卡,密碼外洩的機會就愈大。
但複雜度愈低的密碼被破解的機會也愈高,
而人腦能承受的複雜度當然不能跟電腦比。
如何取得相對安全且方便的密碼,
正是我想詢問的。
的確用不同的 ID 除了讓暴力破解成本增加,
也能在洩漏後讓別人不知道帳戶持有者是誰,更不容易連坐。
Q&A 我有聽,可以說和本篇異曲同工啊 XD
※ 編輯: changyuheng (61.220.220.235), 08/06/2014 18:31:44
... <看更多>