原文地址:https://profiles.google.com/changsimeng/posts/JZxgmsB9A3M#changsimeng/posts/JZxgmsB9A3M
一个好的密码策略是,选一个你容易记住的长
你很容易记而别人很难猜到。
用这个长密码作为主密码前缀。
对每个不同帐号,再选一个短而容易记的,和
每个帐号的密码由同样的主密码前缀和不同的
这样,即便一个帐号的密码失窃[4],窃贼
而你却很容易记住每个帐号的密码。
比如,
选一个长密码前缀:天然一个仙人洞无限风光
这串字符看起来无意义,但对你有意义。;)
然后,选择
gmail 帐号密码后缀为 gm01
hotmail 帐号密码后缀为 h0m
这样,
gmail 密码为 trygxrdwxfgzxfgm01
hotmail 密码为 trygxrdwxfgzxfh0m
这样如果窃取了一个密码,是很难分清哪一部
即便窃取了两个帐号的密码,知道了共同的前
这样的密码强度[2]很高,但记忆负担却并
为了防止遗忘密码,学会用 keepass [7]保存网络密码,这样不会因为记不住而
特别注意,不要为了偷懒而在办公,网吧,旅
参考:
[1] Security Simplified: The Base+Suffix Method for Memorable Strong Passwords; Thursday, February 19th, 2009; http://luxsci.com/bl
[2] Cracking Passwords in the Cloud: Insights on Password Policies; THURSDAY, OCTOBER 29, 2009; http://news.electric
[3] Master Password Encryption in FireFox and Thunderbird; Friday, February 27th, 2009; http://luxsci.com/bl
[4] SniffPass v1.12 - Password Monitoring Software; http://www.nirsoft.n
[5] Mail PassView - Recover POP3/IMAP/SMTP email passwords; http://www.nirsoft.n
[6] Dialupass - Recover VPN/RAS/Dialup passwords; http://www.nirsoft.n
[7] Five Best Password Managers; http://lifehacker.co
[15] 编程随想:如何防止黑客入侵
https://www.google.c
http://blog.csdn.net
https://www.google.c
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
https://www.google.c
https://www.google.c
http://program-think
http://blog.csdn.net
https://www.google.c
http://program-think
http://blog.csdn.net
http://program-think
http://program-think
http://program-think
http://blog.csdn.net
[17] 编程随想:如何隐藏你的踪迹,避免跨省追捕
https://www.google.c
http://program-think
http://program-think
http://program-think
http://program-think
http://program-think
http://program-think
http://program-think
http://program-think
[18] 编程随想:信息安全之社会工程学; https://www.google.c
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
Permalink | Leave a comment »
你很容易记而别人很难猜到。
用这个长密码作为主密码前缀。
对每个不同帐号,再选一个短而容易记的,和
每个帐号的密码由同样的主密码前缀和不同的
这样,即便一个帐号的密码失窃[4],窃贼
而你却很容易记住每个帐号的密码。
比如,
选一个长密码前缀:天然一个仙人洞无限风光
这串字符看起来无意义,但对你有意义。;)
然后,选择
gmail 帐号密码后缀为 gm01
hotmail 帐号密码后缀为 h0m
这样,
gmail 密码为 trygxrdwxfgzxfgm01
hotmail 密码为 trygxrdwxfgzxfh0m
这样如果窃取了一个密码,是很难分清哪一部
即便窃取了两个帐号的密码,知道了共同的前
这样的密码强度[2]很高,但记忆负担却并
为了防止遗忘密码,学会用 keepass [7]保存网络密码,这样不会因为记不住而
特别注意,不要为了偷懒而在办公,网吧,旅
参考:
[1] Security Simplified: The Base+Suffix Method for Memorable Strong Passwords; Thursday, February 19th, 2009; http://luxsci.com/bl
[2] Cracking Passwords in the Cloud: Insights on Password Policies; THURSDAY, OCTOBER 29, 2009; http://news.electric
[3] Master Password Encryption in FireFox and Thunderbird; Friday, February 27th, 2009; http://luxsci.com/bl
[4] SniffPass v1.12 - Password Monitoring Software; http://www.nirsoft.n
[5] Mail PassView - Recover POP3/IMAP/SMTP email passwords; http://www.nirsoft.n
[6] Dialupass - Recover VPN/RAS/Dialup passwords; http://www.nirsoft.n
[7] Five Best Password Managers; http://lifehacker.co
[8] gmail 安全检查步骤
http://3.ly/fTFs = https://docs.google.
http://3.ly/FQFR = https://www.google.c
http://is.gd/bYh7q = https://www.google.c
[10] virushuo: 匿名网民的安全指南 https://www.google.c
匿名网民的安全指南(1) https://www.google.c
匿名网民的安全指南(2) https://www.google.c
[11] wxzbb: 平民技术,检查你的Google账户安全! https://www.google.c
[12] 你以为电信,联通他们就不偷你的密码么? https://www.google.c
[13] 防范 邮件钓鱼欺诈窃取密码 https://www.google.c
[14] Internet 安全建议 https://www.google.c
http://3.ly/fTFs = https://docs.google.
http://3.ly/FQFR = https://www.google.c
http://is.gd/bYh7q = https://www.google.c
[10] virushuo: 匿名网民的安全指南 https://www.google.c
匿名网民的安全指南(1) https://www.google.c
匿名网民的安全指南(2) https://www.google.c
[11] wxzbb: 平民技术,检查你的Google账户安全! https://www.google.c
[12] 你以为电信,联通他们就不偷你的密码么? https://www.google.c
[13] 防范 邮件钓鱼欺诈窃取密码 https://www.google.c
[14] Internet 安全建议 https://www.google.c
[15] 编程随想:如何防止黑客入侵
https://www.google.c
http://blog.csdn.net
https://www.google.c
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
https://www.google.c
https://www.google.c
http://program-think
http://blog.csdn.net
https://www.google.c
http://program-think
http://blog.csdn.net
http://program-think
http://program-think
http://program-think
http://blog.csdn.net
[17] 编程随想:如何隐藏你的踪迹,避免跨省追捕
https://www.google.c
http://program-think
http://program-think
http://program-think
http://program-think
http://program-think
http://program-think
http://program-think
http://program-think
[18] 编程随想:信息安全之社会工程学; https://www.google.c
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
http://program-think
http://blog.csdn.net
Permalink | Leave a comment »
有 1 个人转发了此项 - Orange He
有 36 个人顶了此项 - Akon Wang, Alan Zhang, Atqiorlin CH, Birdy Pandy和D Donnern和还有 31 人
Simeng Chang - 网络安全指南 一个好的密码策略 http://goo.gl/78YL4
确
gmail 安全检查步骤 http://3.ly/fTFs http://goo.gl/6kn15
邮
附件内文件名伪装欺诈 http://goo.gl/YEYqB
网
网络通信安全指南 http://goo.gl/onbkL
协
网
确
gmail 安全检查步骤 http://3.ly/fTFs http://goo.gl/6kn15
邮
附件内文件名伪装欺诈 http://goo.gl/YEYqB
网
网络通信安全指南 http://goo.gl/onbkL
协
网
没有评论:
发表评论