七日谈,说说我的心里话。

第3期:关于密码的一些想法

今天在坐地铁的过程中,突然想要一个问题,一个安全稳定,便于记忆的密码时什么样子的。是否要包括字母大小写,数字,以及特殊符号?

如何设置并存储?

我想这是必须的,但是密码如果太过复杂,就不便于记忆。而想要记忆就必须有自己的规律,可一旦有了规律,别人在破解的时候就有了更多的思路,安全性相对来说就下降了。

不论怎么想,这两者是冲突的,很难让它们统一起来。

然后就和朋友讨论关于密码的问题,他们也有着自己独特的方法,给了我很多扩展的思路,比如记忆一个公式,圆周率第多少位,拼音+数字等等,这样既能够记忆,也拥有足够的混淆性。你不知道它的位置下标,就不能够找到对应的密码字符,安全性比通用一套密码又高了很多。

也有朋友表示自己在使用密码管理软件,比如 1password,bitwarden,KeePass 等,通过算法可以自动生成各种高复杂度的密码字符串。但是在述说的过程中,他们表示了对密码管理软件的担忧。如果软件遇到破解或者勒索,主密码丢失等,那么所有密码就不复存在,尽管这种可能性很少,但是前段事件就发生了这样的事情。

而且大的软件商持有更多的用户,一旦遇到问题,产生的影响就更大,用户只能寄希望于厂商有足够的攻防能力。所有密码在云上都有备份,这本身就是一个致命的缺陷,如果云端数据被攻破,后果不堪设想。

扩展说说

个人习惯使然,让我很难百分百的信任各种云,可能是被害妄想症吧,总觉得不好,把所有数据扔到云上保存对我来说是一件极其难受的事情。所以我一般都是三处备份,本地肯定要留一份在硬盘中,服务器保存一份,然后在oss桶中再备份一些不太重要的数据。成本不算高,但是需要持续维护这些数据,相对于我来说,还算是比较轻松的,并且我也乐在其中。