这是一个创建于 2783 天前的主题,其中的信息可能已经有所发展或是发生改变。
众所周知,在使用 1P 的过程中,存在一个问题:部分密码不方便调用,例如 AppleID. 用离线的密码生成器(e.g. supergenpass)与 1P 结合使用,可以有效解决不方便访问密码库(任何设备联网即可调用不需要环境)和修改密码的情况(将 counter 存储在密码库中)。
但是对于 AppleID、网银(不支持粘贴)这种,手输更方便。
因此一种方案是直接背出又臭又长的随机密码,另一种方案就是使用便于记忆的密码。
一种方法是根据网站域名生成,但是依然不够安全,一旦一个明文就存在被破解的可能。
再比如说位移和倒序,例如 password 变成 psddeptf.在程序面前,也不太有很高的安全性。
如果是 Diceware 的方法的话,就是用长度弥补强度,问题是国内的网站大多对长度有限制,14 位到 20 位不等,
另一种方法,就是生成可发音的密码。不知道这种怎么样?