Encryption 密码合成算法

Encryption 密码合成算法,encryption,passwords,passphrase,Encryption,Passwords,Passphrase,我讨厌记住不同登录的所有密码。最近我发现了一个有趣的工具,它可以让你根据主机名和一个秘密的主密码生成密码。但我不想使用网站或安装软件来生成密码 所以我正在寻找一种简单的单向散列算法,我可以在没有计算机辅助的情况下执行它来生成密码。一些不需要卡片的、符合游戏精神的东西 使用PW存储不是一个选项。为什么不使用与密码生成器完全相同的算法呢 选择主密码 获取需要密码的应用程序/计算机名 连接两个(或混洗) 在头脑中应用一个你可以做的代码,比如 以前X个字符为例(对于安全密码,15通常是一个很好的长度)

我讨厌记住不同登录的所有密码。最近我发现了一个有趣的工具,它可以让你根据主机名和一个秘密的主密码生成密码。但我不想使用网站或安装软件来生成密码

所以我正在寻找一种简单的单向散列算法,我可以在没有计算机辅助的情况下执行它来生成密码。一些不需要卡片的、符合游戏精神的东西


使用PW存储不是一个选项。

为什么不使用与密码生成器完全相同的算法呢

  • 选择主密码
  • 获取需要密码的应用程序/计算机名
  • 连接两个(或混洗)
  • 在头脑中应用一个你可以做的代码,比如
  • 以前X个字符为例(对于安全密码,15通常是一个很好的长度)
例如:

Master Password: kaboom
Machine Name: hal9000
Shuffle: khaablo9o0m00
Transposition table: shift 5 left
abcdefghijklmnopqrstuvwxyz 1234567890
vwxyzabcdefghijklmnopqrstu 6789012345 

Result: fcvvwgj4j5h55
你可以使用复杂的替代品,只要你的大脑能够可靠地完成(有纸或没有纸)。您还可以为每个密码使用不同的表(例如,从每个机器名的第一个字母推断出该表)。只要您的主密码是安全的,就不必担心算法的简单性。

我过去常做的事情(在我开始使用pwgen生成密码之前)是查找附近的纸质文档,并使用每行的第一个和最后一个字符。只要您知道哪个文档与哪个帐户一起使用,如果您丢失/忘记了密码,并且不需要计算机来执行此操作,那么重新生成密码就很容易了。(当然,使用书籍或其他纸质文档是很重要的,因为任何电子文档都可能发生变化,然后你就会丢失。)

首先选择一个人(名人、亲戚、虚构人物或其他)。此人的身份是您的私钥,您应该对其保密

要为站点生成密码,请将此人与站点名并列,并考虑一下这两者。无论你在脑海中得到了什么样的形象,用一个难忘的短语来总结它,然后花点时间在你的脑海中修正这个形象和短语。该短语是此站点的密码


(编辑)此方法的基本原理是,任何基于数学的系统都可能不安全,或者过于复杂,无法在您的头脑中进行操作。

将主机名的字符替换为主密码中的字符,直到主密码字符用完为止

主机名:stackoverflow.com 主密码:荷马

新密码:shtoamcekro

我几乎可以在我的脑子里做到这一点。不需要纸或铅笔


不要把这个系统用于任何非常重要的事情。但是对于你的半打电子邮件、facebook和其他随机帐户来说,这应该没问题。

假设我在某个无法访问计算机的地方,想记住/重新计算密码。在我脑子里做md5有点太多了……在什么情况下你需要使用密码而不需要访问计算机?当然不会写下来或告诉别人。对不起,我没有读过没有电脑部件的书。这里有一个备选方案,比如输入启动密码,或者将密码用于某种奇特的安全系统。愚蠢(但有趣)的诀窍:你可以通过向上移动双手,在键入生成的密码时留下1个键,从而使替换密码复杂化。这使得原始密码很容易确定,不是吗?就像我说的,不要把这个系统用于任何重要的事情。