约翰·格雷厄姆·卡明(John Graham Cumming)是牛津大学(Oxford)培养的计算机程序员和数学家,拥有计算机安全博士学位,他与大家分享了为什么他更喜欢写下自己的密码,以及他是如何使用一种老式的密码技术来确保钱包里的密码安全的。
雷克斯·洛夫摄
以下内容经约翰·格雷厄姆·卡明许可后再版。
以下是我在收集他人意见的基础上提出的密码安全建议:
1.把它们写下来,放在钱包里,因为你很善于保护钱包(参考)
2.在每个网站上使用不同的密码,因为如果你没有一个网站被黑=你所有的帐户都被黑(参考)
3.使用至少12个字符的密码(参考)
4.使用大小写、数字和特殊字符(参考)
研究表明,你的密码需要80位的熵,所以密码要长,要从大量的字符中随机选择。我的方案给了我104比特的熵。
我的密码是用我编写的一个小程序生成的,这个程序选择随机字符(使用一个加密安全的随机数生成器),然后将它们打印在一个矩形表格上。如果你要偷我的钱包,你会发现里面有一张这样的纸(我在信封里还有一个朋友的第二份):
我用的那张纸如下。如果我登录Amazon,我会找到m列和A行(Amazon的第二和第三个字母)的交叉点,然后按对角线方向读出16个字符。这就是我的亚马逊密码(在本例中,TZ'k}T'p39m-Y>4d);当我碰到纸的边缘时,我只是顺着边缘走。
系统的安全性取决于生成的字符和纸张的随机性。
是的,这是一个完全痛苦的使用长,随机,不同的密码。
PPS如果人们不太清楚,你可以添加第二个因素(只有你知道的东西),以算法的形式从表单中选择密码。例如,您可以选择任意组合,而不是使用站点名称中的第二个和第三个字符。你也可以更改字母(例如,对于亚马逊,你可以使用字母表中移到一个地方的最后两个字母;你会把阿宝当成钥匙)。此外,您不必按对角线方向阅读,但可以使用任何适合您的方案(例如,螺旋模式、垂直阅读、根据斐波那契序列从开始的偏移处读取字符等)。
约翰·格雷厄姆·卡明是一位经验丰富的硅谷程序员,也是《极客地图集》(Geek Atlas)的作者,这本书是为科学家准备的。他可以在jgc.org或@jgrahamc网站上找到。
... 但是,你如何判断网站是否妥善保管了你的私人信息呢?当网站以明文形式存储帐户详细信息时,为什么会出现问题?你能做些什么? ...
...。Windows 10警告您有关WEP和TKIP。下面是该消息的含义以及如何修复它。 从2019年5月的更新开始,Windows可能会向您显示一条消息,说明您的网络不安全,即使您知道自己使用了密码。如果看到此消息,则可能使用有线等效隐私(WEP...
你应该像应该的那样加密你的Mac系统驱动器:如果你的电脑被偷了,你的数据就不会被窥探。但在你的办公桌上,就在你的Mac电脑旁边,是你硬盘上所有东西的复写本:你的时光机备份。抢了那个驱动器的人就不能得到所有相...
...隐藏起来。因此,我们重写了这篇文章,其中包含了关于如何隐藏和/或密码保护文件的说明,以及关于每个方法的安全性的信息。 选项一:用一个复选框隐藏任何文件夹 困难:很容易模糊程度:低安全级别:低 如果您只是想...
...非常弱的密码,并在不同的网站上重复使用它们。你应该如何在你使用的所有网站上使用强大的、唯一的密码?解决方案是密码管理器。 密码管理器存储您使用的所有网站的登录信息,并帮助您自动登录这些网站。他们用主密...
...而不是“限制编辑”选项,您的文档就应该是安全的。 如何对office文档进行密码保护 要对Office文档进行密码保护,请首先在Word、Excel、PowerPoint或Access中打开它。点击屏幕左上角的“文件”菜单。在信息窗格中,单击“保护文档...
...而不是“限制编辑”选项,您的文档就应该是安全的。 如何对office文档进行密码保护 要对Office文档进行密码保护,请首先在Word、Excel、PowerPoint或Access中打开它。点击屏幕左上角的“文件”菜单。在信息窗格中,单击“保护文档...
...而不是“限制编辑”选项,您的文档就应该是安全的。 如何对office文档进行密码保护 要对Office文档进行密码保护,请首先在Word、Excel、PowerPoint或Access中打开它。点击屏幕左上角的“文件”菜单。在信息窗格中,单击“保护文档...
当您未登录时,访问加密的主目录,例如,从live CD—您将看到的只是自述文件。您需要一个终端命令来恢复加密文件。 您还应该提前备份您的mount密码短语–您可能需要在将来使用。虽然ECRypts通常使用登录密码短语解密文件,...