最近又看到某些视频网站的账户和密码泄露被分享的新闻,不排除是网站内部人员所为,如果是内部人员所为,那我们也真的无能为力了,但是如果是我们自己没有保护好我们自己的密码而泄露了,那我们就应该自己找找原因了。
密码被盗,可能是被窥视,被钓鱼网站或病毒给获取了。但是还有一个途径就是我们多个网站用一个相同的账户和密码,这样如果有一个网站沦陷了,我们所有的密码都不安全了,我们可能把涉及到财产安全的网站的密码第一时间给改了,而很多普通的网站我们都不去理会了。如果你还在用你的原来的密码那么你的账户对于某些人来说就相当于裸奔了。
而对于我们已经改的网站的密码来说,我们可能改了一个和原来不同、不常用的密码,或许这个密码还很复杂,生怕再不安全。这样如果我们长时间不登录,很可能就忘记了。忘记了不丢这样也好,起码坏人不知道了。需要登录的时候,我们再用手机或者邮箱找回。但是对于一些必须携带证件去重置密码的的网站,忘记密码会有很多不必要的麻烦。
这样就应运而生一些帮你记住各个密码的手机软件,但是我想各位朋友也像我一样怀疑这些软件是否安全。鬼知道它会不会把我的密码给散播出去。那可是我全部的家当啊……
再有一种就是用一个记事本记上,这个也是我曾经用过的方法,好记性不如烂笔头,改了重要的密码就记在备忘录里,把一些关键的字省略,不能让别人一眼就能猜出来这个是啥密码。但是这个有一个问题是,密码也是明文显示,终归不算安全,且还受条件限制,如果记在手机上备忘录上,手机没电了,或者不慎格式化了,等等问题,备忘录就没法用了。如果记在本子上,那么如果本子忘带了,或者遗失了,就更不方便。
今天突然想到一个可能解决这个问题的方法。之前看到有在社区分享的但是还不够完善,今天发的这个,如果对大家有帮助,希望得到大家的鼓励。同时更希望大家提出其中的问题,毕竟这个是我一个人想的,想到的问题可能还不全面。
下面主要讲讲我这个解决方案:
一、用户名
用户名这块,不用细说,大家的用户名一般是这几种:
(一)、手机号,这个现在几乎所有网站都可以用这种方式来注册,一是它的唯一性;二是它的便捷性;三就是网站同时还可以得到你的电话号信息,以后可以给你投放定向推广。
(二)、邮箱,这个现在大部分网站还是可以的,它同样是唯一的,当找密码的时候也比较方便,但是问题在第三点上,通过邮箱投放的广告效果不好,所以现在一些网站只能手机号注册,然后绑定邮箱,或者虽然可以邮箱注册,但是藏在一个小小的按钮下,让你找起来比较麻烦。
(三)、自设ID、这样的注册方式可以由用户自己使用字母文字数字来注册,只要不和前面注册过的人重复,你就可以使用,但是往往注册过程中还会让你去绑定手机,问题又回到第一点了。
在这个解决方案里面,对用户名没有要求。其实也要求不了。这个是网站方的要求。让你用手机号你就得用手机号,让你用邮箱你就得用邮箱,主要在密码上,既要各个网站密码不同,又要能记住。
二、密码:
这个方法我是通过身份证号的编排方式想到的,很多人都知道我们的身份证号前面是由省市县决定,中间是由自己生日决定,后面是由户籍地和一个检验码决定。都知道在北京和在上海同一天出生的人他们的号码是不同的。
所以由此,我想到了一个能在不同网站用不同密码的方法。该密码组成也是由三部分,我先把他叫相对密码+绝对密码+校验码。如果有更好的名字欢迎提议。
相对密码是相对网站变动的,绝对密码是你自己一个不变的密码好比以前你在各个网站用的相同的密码,校验码是你根据相对密码和你自己的公式算出来的一个或多个数字加在末尾的。
下面以百度为例,首先自己设定一个绝对密码。比如ABC123,在百度上我们的相对密码和绝对密码可以设定为baiduABC123,然后你要有一个自己的公式比如(参考数)*3+2取得数的个位数作为校验码。那么参考数是哪里来的呢?参考数是由相对密码而定,比如baidu由五个字母组成你可以把参考数设定为5,这样你的校验码就是5*3+2=17取末尾两位数17,那么你在百度的全密码就为baiduABC12317。
如果来到QQ呢,相对密码就变成了tengxun,绝对密码不变ABC123,检验码是7*3+2=23取后两位23,组合起来是tengxunABC12323。
这样一来每个网站都有自己的独立密码,不再和以前一样都用一个相同的密码。同时也避免了多个密码忘记的问题。应用这个方案以后,只记住自己的绝对密码,还有公式就可以了。校验码的作用是提高安全系数,比如坏人得到你百度密码baiduABC12317,他可能用tengxunABC12317去尝试登陆你的QQ,但是是错误的。
以上就是我的整体思路的大致表述。下面说一下可能出现的问题和提高难度的方法及注意事项。
1、相对密码不一定用拼音全称,可以用BAIdu或者baiDU等等甚至可以用五笔的键位,简拼,双拼等做相对密码。
2、参考数也不一定是字母的个数,也可以是第一个字母在字母表中的序号。或者是前两个字母序号相加等。
3、校验码也可以取多位,这样要你的公式复杂一些或者用0定位,但是算起来就要麻烦一些了。
4、公式也可以增加难度除了一次函数,还可以用二次函数,这样就更难算了。
5、如果一个网站的密码不安全了,要换一个密码,那么是不是要所有的都换,要不然就又是对不上了?在这我考虑到的是可以多加两个公式备用,如果公式一得到的校验码不安全了,可以直接用公式二的校验码,这样得到的的校验码就是新的两位了,前面的相对密码和绝对密码不变。如果方案二的不安全再用方案三的,方案三的再循环回方案一,这样如果你自己用方案一的校验码不对可以试方案二的,不行就试方案三的,三次总有一次是对的,并且现在来说一个网站用三个密码来回循环使用还算安全。
6、这个方案同样可以在六位数字密码上使用,只是不能在密码实体上体现出相对密码,比如在工行相对密码可以取gonghang,绝对密码设成1111,gonghang是8位数, 8*3+2=26得出密码实体111126。或者取工行首字母G是第7位,7*3+2=23得出密码实体111123    。
7、以下为更新内容:有些网站不能只限制最低的字符,还限制最高的字符。一般在16位之内,相对密码一般就占8位了,校验码再占两位。所以绝对密码只剩6位了。所以最好绝对密码控制在4位,或者相对密码取得短一些,比如第一个汉字的全拼,这样就能短一些了。
说这些就是起到一个抛砖引玉的作用,你的方法越难,就越难运算,就越安全,但是你自己也会稍有麻烦。
自己的突发奇想,不知道可行性是多少,欢迎大家踊跃尝试和提出不足和披露。
8、已经应用此方法的朋友不妨回复一下你们的取相对密码方案,或者说说什么方案比较好,人多思想开阔。不会禁锢,也给大家提供思路。
9、看到有朋友说这个是在别的地方转来的,我不敢说 别人想不出来,但我只想找到和我同样思路的人,认识认识,毕竟我们有相同的想法。
10、另外有朋友说用户名忘记了,这个我真没想到怎么办能更好,可以用一个比较生僻的字母加数字组合,这样在哪个网站都不会有和你相同的ID。用上我这个方案的密码以后可以提高安全系数。