Password...

bulaohu

看到这个，觉得有些教育意义，发出来给大家看看 - 你自己是不是这些用户中的一员？

chenyi1976

我很小心的。。。

我的论坛的用户名和密码都是一样的。。。

但是我所有的重要的密码都是很小心对待的，比如Google的密码，paypal的密码，银行的密码。

不过据说最好的是1Password这样的软件，这软件会帮你保存密码，定期要求你更换密码，加密它自己的数据库。。。blahblah。。。我唯一不用它的理由就是它好贵啊。

月亮

我们公司每30天要换一次pw，还不能跟以前14次相同。。

所以我的pw都是一个固定的，后面加上数字1，2，3，4。。。。

等到了14再重头来过

dalaohu

原帖由 chenyi1976 于 2010-10-21 16:02 发表
我很小心的。。。

我的论坛的用户名和密码都是一样的。。。

但是我所有的重要的密码都是很小心对待的，比如Google的密码，paypal的密码，银行的密码。

不过据说最好的是1Password这样的软件，这软件会帮你保存密码，定期要 ...

試了， 不對。。。。

bulaohu

我基本上分四级，垃圾密码，一般密码，email等的用的密码，最后是gpg private key和网银之类的密码，刚开始记忆很辛苦，记住了就好了

chenyi1976

我们公司也是要求定期换密码。。。自从我当上IT Admin以后，我就让自己的密码永不过期。。。

ORZ。。。

当时我已经换密码换到黔驴技穷的地步了。

月亮

我还有个习惯，就是用一个文档记录所有的密码a。。

dalaohu

http://www.oursteps.com.au/bbs/l ... mp;loginsubmit=true

是不是在挑逗我暴力破解啊 :)

bulaohu

中国古诗-->pinyin-->substitute some letters to numbers --> add special chars

这样一般都能generate一个好记又安全的密码

bulaohu

原帖由 dalaohu 于 2010-10-21 16:11 发表
http://www.oursteps.com.au/bbs/l ... mp;loginsubmit=true

是不是在挑逗我暴力破解啊 :)

我的密码文件是GPG加密的，RSA 4096bit key，你想不想试试破解？

dalaohu

原帖由 bulaohu 于 2010-10-21 16:12 发表


我的密码文件是GPG加密的，RSA 4096bit key，你想不想试试破解？

不敢。。。老大。

bulaohu

科学家叔叔说，rsa4096按照现在的电脑速度，等到宇宙毁灭了也破解不出来...

所以你的选择狠明智

kr2000

我也不喜欢换密码，记密码的
用密码管理软件又得再设置一个密码，而且这个忘了或被盗了就完蛋了
什么时候弄成指纹或瞳孔识别就好了
对着摄像头按一下，搞定

dalaohu

這讓我想到了一個話題。

我開個新貼， 你們來參與一下

月亮

原帖由 kr2000 于 2010-10-21 16:17 发表
我也不喜欢换密码，记密码的
用密码管理软件又得再设置一个密码，而且这个忘了或被盗了就完蛋了
什么时候弄成指纹或瞳孔识别就好了
对着摄像头按一下，搞定 ...

当心被别人砍手指，挖眼珠子。。。

kr2000

原帖由 月亮 于 2010-10-21 16:19 发表


当心被别人砍手指，挖眼珠子。。。

(paopaobing(15))

梦呓人

Email刚出来的时候，用别人的生日打进去，70%都是对的。

realfenglin

原帖由 月亮 于 2010-10-21 16:11 发表
我还有个习惯，就是用一个文档记录所有的密码a。。

要是文档被人看了呢？

Orchid

我有些文档的密码自己都忘了，只好废置不用了。

chenyi1976

我用的是EverNote的加密文档来保存一些密码。。。也不是全部啦。。。银行密码还是不敢放在里面的。

攻破还是有难度的，得猜到我的EverNote的密码，还得再攻破我文档的密码。

靠。。。检查发现我的EverNote的密码居然是我论坛密码，赶快改掉了。

蓝爸爸

我专门有个文档记录办公用的各种登录系统的URL、用户名、密码等，足足有50多个帐号（不包括新足迹的） ，光凭脑子的话，估计会多死很多脑细胞。大部分系统对密码要求不严格，但个别的很变态，10个以上字符，至少一个字母、一个数字、一个特殊符号。

蓝爸爸

原帖由 bulaohu 于 2010-10-21 16:12 发表


我的密码文件是GPG加密的，RSA 4096bit key，你想不想试试破解？

bulaohua是不是中过彩票，要不然怎么这么大动干戈，都用上RSA 4096bit key来保护银行密码了

Public key encryption安全性高，但因为采用的幂运算作为数学基础，所以效率很低。2006年在卧大做Computer Security Research的时候，大学的教材提供的数据是RSA只能做到一秒几十K的加解密速度，而Secret key方式的AES的效率是每秒20多M，报告中测试CPU是AMD opteron，现在应该更快了。通常通信双方采用public key机制协商key，然后使用secret key方式对通信数据加密。

password

password,

roo81

我都用空格做密码：
1、简单易记
2、容易输入
3、不分大小写

bulaohu

原帖由 蓝爸爸 于 2010-10-21 22:19 发表


bulaohua是不是中过彩票，要不然怎么这么大动干戈，都用上RSA 4096bit key来保护银行密码了

Public key encryption安全性高，但因为采用的幂运算作为数学基础，所以效率很低。2006年在卧大做Computer Security Resear ...

我那个解开之后是个文本文件，还不到2K，所以用啥key没有区别，干脆就上最长的了

ah123

职业病？

bulaohu

原帖由 蓝爸爸 于 2010-10-21 22:19 发表


bulaohua是不是中过彩票，要不然怎么这么大动干戈，都用上RSA 4096bit key来保护银行密码了

Public key encryption安全性高，但因为采用的幂运算作为数学基础，所以效率很低。2006年在卧大做Computer Security Resear ...

确实是这样的，网上应用最广泛的SSL也是用asymmetric key来做验证，随后的数据加密是symmetric key，速度快得多