#1 - 2020-4-2 23:59
olo9o3l1 (人是韭菜,不是目的。)
前几天忘了网站的密码,重置的时候发现自己的密码算法生成的密码被告知过于简单。
一个10位以上的,包含大小写字母数字和符号的密码过于简单……因为里面有bangumi的域名的一部分就被告知过于简单。
一般网站的密码都要求大小写+数字即可,像bgm这样会因为密码和网站名有重复就不能设定的情况我记忆中只有skype这么干过。
还有的地方密码不能用以前用过的,然而我的强密码就这一套。剩下的都是以前的固定密码,全加起来不超过10个,你要是像苹果那样明确写出来18个月(还是12个月),之内不能再用也就算了。微软只告诉你不能用以前的密码,没有时间的话难道真的这辈子都不能再用了?
而且这种检测是个什么原理?理论上来讲这套检测系统不会导致网站的工作人员看到我的密码,但是我心超虚的。
#2 - 2020-4-3 00:24
頂上ノ月🌙 (DD雷达搜寻中...?)
检测一般在前端完成 不会发到后端服务器

不排除例外
#3 - 2020-4-3 00:26
Sekiyo (人生という魚には、感情という魚の体験という魚)
过于简单说不定是和以前的密码撞了(bgm38)
#3-1 - 2020-4-3 08:05
己注销
+1
#4 - 2020-4-3 00:30
Hiyori
是时候祭出这篇XKCD


你认为的复杂,其实是电脑眼中的简单,你认为的简单,才是电脑眼中的复杂。

以及另一篇相关的XKCD
真正的危险其实是用同样的email+密码注册一堆乱七八糟的东西。
#4-1 - 2020-4-3 04:26
Ubisoft
这看起来不是只是长度的问题吗(
#4-2 - 2020-4-3 08:05
豆沙包罐头
Ubisoft 说: 这看起来不是只是长度的问题吗(
暴力破解的话,越长越正义啊
#4-3 - 2020-4-3 08:08
Hiyori
Ubisoft 说: 这看起来不是只是长度的问题吗(
对呀,就是长度问题
如果用“简单”的密码(只有字母)就可以做得很长而且仍然好记,而已
#4-4 - 2020-4-3 11:30
olo9o3l1
这种长密码面对字典攻击会不会安全性下降啊?
我现在用的密码生成法就是为了防止重复密码的。虽然生成方法都是一样的,真有人想搞我我也跑不了。
#4-5 - 2020-4-3 12:18
橘枳橼
Ubisoft 说: 这看起来不是只是长度的问题吗(
已知生成方式的前提下的熵量
一:生僻词 32bit+首字母是否大写1bit+常规数字替换字母1bit*3次+符号4bit+数字3bit+字母与数字互换1bit=28bit
二:常见词 11bit*4次=44bit
#4-6 - 2020-4-3 12:20
橘枳橼
妹抖魔理沙 说: 这种长密码面对字典攻击会不会安全性下降啊?
我现在用的密码生成法就是为了防止重复密码的。虽然生成方法都是一样的,真有人想搞我我也跑不了。
上面用的 44 bit 就是最常见的 2000 词,本来就是一个 2^44 的字典,字典大小都比第一个大,只不过不要自己靠脑子随机选,拿随机生成器生成。
用脑子选的话这个随机不会是 2000 词均匀分布。
#4-7 - 2020-4-4 00:40
火龙果汁
完了,我经常用我的通用密码到处注册(bgm38)会不会被撞库啊
#4-8 - 2020-4-5 00:21
fantasy
火龙果汁 说: 完了,我经常用我的通用密码到处注册会不会被撞库啊
会,快使用firefox提供的那个功能。
#5 - 2020-4-3 04:32
企鹅仙贝
我一直在用Dashlane管理密码,可以直接生成不同级别复杂程度的密码并储存,而且有手机端,很方便
#5-1 - 2020-4-5 05:33
cheerio
我注册错误咋办
#5-2 - 2020-4-5 05:56
企鹅仙贝
cheerio 说: 我注册错误咋办
呃,给他们写邮件?
#5-3 - 2020-4-5 06:24
cheerio
恶鹅 说: 呃,给他们写邮件?
太高端了 没写过
#6 - 2020-4-3 08:06
usamoi
删除了回复
#7 - 2020-4-3 08:27
狂犬榨汁姬艾莉丝 (いつでも微笑みを)
用有意义的、有长度的、容易记的密码。

密码复杂度那套创始人自己都在说自己错了,还在用的网站都是狗屎。(bgm38)
#7-1 - 2020-4-3 12:41
橘枳橼
创始 “人” ✘
NIST ✔
#7-2 - 2020-4-3 21:28
Arclight(Bangumi皮带帅)
+1
#8 - 2020-4-3 08:31
折木motaro
cny-Fd.MRHh!2A8uiq
我的密码一般都是这种,18位随机大小字母符号数字
不过我完全记不住啦,1password了解一下(bgm32)
#9 - 2020-4-3 08:35
Ourfather
所以比起捣鼓大小写数字英文符号这些还不如弄一段口诀来做密码更安全吗(bgm38)
其实1145141919810>Ee4fiveOne4?
#9-1 - 2020-4-3 08:41
折木motaro
短位 6位以下的话,混合密码比数字安全多了。长的密码除非预设立场只算数字,否则黑客并不知道你的密码类型,对于破解者来说是黑箱,就没有任何区别。(越长越安全
#9-2 - 2020-4-3 10:34
olo9o3l1
我现在设密码就是用这个方式,只不过前面的口诀使用网站名。这样可以保证每个网站的密码都不一样。
#9-3 - 2020-4-3 22:51
東瀬まつり🦋❄️🐻💎🐺🍎🐠
好臭的密码
#10 - 2020-4-3 10:51
ReginaldMorgan (喵~)
在没有程序辅助记忆的情况下,非致命密码基本上网站名+固定字符串+短随机数修饰 在网站加盐哈希的情况下就足以防范大部分非社工手段了

有程序帮忙记忆(比如1password)的情况下,当然是每个网站随机生成24+位随机字符串啦
#11 - 2020-4-3 11:14
板砖加身 (宅男会虚构虚构老婆倒贴给虚构自己这件事究竟有什么错)
https://bgm.tv/group/topic/354791
#12 - 2020-4-3 11:17
VampireWeekend (Kiss the one you are right now)
chrome自动生成密码
#13 - 2020-4-3 11:28
米人 (存在的意义就是瞎问)
电脑开机密码zxpocijtmg512qweo14hxc&qawofsajbczx%8zxc
#13-1 - 2020-4-3 11:28
米人
拿来防沉迷的
#13-2 - 2020-4-3 12:05
滾滾洗衣君
哈哈哈哈哈哈哈哈哈,笑死我了。
#14 - 2020-4-3 12:06
滾滾洗衣君
都 0202 年了,还不用 lastpass 之类的密码管理器。
#15 - 2020-4-3 12:28
OH_toothache (小圣杯邀请码: whyjxz14#576501)
主密码建议用一个特别长但是有特殊意义的密码。
重要的带邮箱或者现金交易功能的密码也建议用类似的
其他都用随机生成就可以
#16 - 2020-4-3 12:51
NeoShell (✧٩(ˊωˋ*)و✧)
古诗密码了解一下(bgm24)
ppnn13%dkstFeb.1st
FLZX3000cY4yhl9day
#16-1 - 2020-4-3 21:29
Arclight(Bangumi皮带帅)
#16-2 - 2020-4-3 23:06
Jan30chen
我也喜欢用古诗文密码,朗朗上口还长
#17 - 2020-4-3 23:13
absurd (休息一下,吃點炸雞漢堡吧)
114.....算了,不寫了(bgm38)
#17-1 - 2020-4-5 00:10
冒泡ioa
514?
#17-2 - 2020-4-5 04:10
absurd
冒泡ioa 说: 514?
變得惡臭了
#18 - 2020-4-3 23:27
綿飴
不得不说,iOS的强密码生成功能在使用频率低的网站使用还是很爽的(bgm38)不怕被盗,只怕用的不是苹果生态链的设备ww
#19 - 2020-4-4 00:54
Sisuphos
(bgm38)防撞库就可以了吧,谁没事暴力破解你的密码啊