程序员教你设置密码
每个人,每一天,都要面对各种网站、软件、硬件的密码,那么,你们都是怎样记密码?如果密码都设置成同一个的,乖乖在下面回帖留下你的忏悔,并默念:我一定遵照楼主的指导,让我每一个密码都不一样!
下面,本猿便教你奇招,让你差异化每个密码,并且,应付每个不一样的密码都游刃有余。
每个人的密码都是有规律的,即使这个规律只是你自己知道。但是每个人的记忆力都是有限的,在无法规则扩散化密码的情况下,很多人都喜欢设置同样的密码,只有这样,才能记住各种各样要设置的密码。
那么,程序猿会怎样记密码?
在程序里,每个密码都是由密码和盐(salt)一起构成,这个salt是一个随机字符串,对应到我们要记的密码上,那就是针对不同网站(下面统一用网站代指所有要设置密码的东西),形成一个只有你自己知道的随机串,然后再加上一段你特有的密码,最终构成一个唯一的密码。
下面简单举下例子,你需要记住:
360网站、九斗鱼网站、百度三个网站的登录密码,那么,一种可能的设置是:
360: 36012345678
九斗鱼:9douyu12345678
百度: baidu12345678
观察仔细的朋友可能已经发现这个设置的规律了,那就是:
站点域名+12345678
构成了我们上面的密码,站点域名就是所谓的salt,12345678就是你特有的密码。
这个设置显然有点通俗了一点,但是确实可行地差异化了我们每一个密码。
接下来,我们该如何让这个密码更加复杂化呢?
通过一定规律,插入特殊字符或者错位密码!比如:
360#12345678 简单插入一个特殊字符
360cn#12345678 必须输入特殊字符、字母、数字的密码
360Cn#12345678 必须输入特殊字符、大小写、数字
1234360Cn#5678 错位salt
12345678360Cn# 错位salt
12360Cn#345678 根据域名首位错位(3),对于字母开头的,自己想办法错位
360cn#12345678333 特有密码根据站点首位强化(3)
上面讲解的方法只是起到一个抛砖引玉的效果,大家可以根据自己的联想来定义网站的唯一特征,然后构造出难度更高的salt,只有这样,才能确保即使你丢失了一个密码,也不至于所有密码都丢失,然后一个劲的修改、修改、修改……
前几天刚刚看到一个网友支付宝被盗刷32万的新闻,官方给的解释就是密码碰撞(丢失密码跟支付宝密码相同),这点不能不引起我们的警惕。
强化密码,是每个网民的刚需。
最后,给出一个生成随机密码的链接:
http://demo.zjmainstay.cn/php/passwordCreator.php
当你实在不想自己构造特有密码串的时候,不妨使用这个链接的功能帮你随机创建。