探讨:如何定制个人专属的高强度变量密码
上一篇 /
下一篇 2011-12-24 09:14:18
/ 个人分类:安全性测试
变量密码是指在常用密码字符中加入一个变量,只需记住一套个人的密码规则,便可针对不同网站设定相对独立的密码,从而避免出现某个网站数据泄露,而影响个人所有
互联网数据,最大限度的保护个人网络信息。
使用“常用字符+固定符号+域名变量”实现简单的变量密码
假设你的常用字符是111111,固定符号为###则:
微博密码 : 111111###weibo.com
人人网密码 : 111111###renren.com
网易邮箱密码 : 111111###163.com
百度账号密码 : 111111###baidu.com 等等。
这样可以简单的实现保护个人数据安全的目的,但是也有一些缺陷:
1.位数限制各大网站域名长度不同,密码位数限制也不同,如百度密码最高14位,但是有可能你的常用字符111111###baidu.com超出14位了,这样对于统一规则的管理和记忆不是很方便。
2.规则简单其实只要网站不是明文保存密码,这个问题就不大,但是一旦明文密码被泄露,这样的简单规则就变得一眼可辨了。(PS:在这次泄露事件之前,我还真不知道会有网站明文存密码...)
使用“变量密码MD5加密”实现高强度变量密码
这种变量密码要用到MD5加密工具,可能你不知道什么是MD5,不过这不重要,你只要百度搜一下MD5,找一个在线MD5加密工具即可。用到的范例密码规则:(常用字符+固定符号+域名变量)MD5加密→取前10位做密码
规则说明: ① MD5加密结果最低是16位的,为了避免因为譬如百度这样的最高14位限制,故增加规则“取前10位做密码” ② 范例中使用的MD5加密方式为16位小写,32位还是16位,大写还是小写,本身不重要,重要的是你的个人规则要统一。
范例:假设你的常用字符是111111,固定符号为###,则:
针对微博密码的MD5加密前的字符为111111###weibo.com 然后复制这串字符,在线MD5加密后得到de3cc7f0bd164882,取前10位得到最终密码de3cc7f0bd
针对人人网密码的MD5加密前的字符为111111###renren.com 然后复制这串字符,在线MD5加密后得到b573ce74d0e5e5b9,取前10位得到最终密码b573ce74d0
针对网易邮箱密码的MD5加密前的字符为111111###163.com 然后复制这串字符,在线MD5加密后得到d7d581c056089937,取前10位得到最终密码d7d581c056
针对百度账号密码的MD5加密前的字符为111111###baidu.com 然后复制这串字符,在线MD5加密后得到9565febd85d1c334,取前10位得到最终密码9565febd85
PS:如果你希望更加安全,可以增加一些更加复杂的规则,比如前5位出现的字母大写等~ 前提是你得记得住。缺点:稍微,有那么一点点麻烦。优点:安全,安全还是TMD安全,即便某个网站明文密码失守,也丝毫不会影响到其他账户的安全。
相关阅读:
- 试析软件开发生命周期各阶段的应用软件安全性测试 (xin_晴, 2011-6-07)
- 让你的PC更加安全:安全保密性测试 (xin_晴, 2011-5-26)
- Vega web应用程序安全测试平台 (msnshow, 2011-7-09)
- 网络安全培训资料 (xin_晴, 2011-8-22)
- 基于渗透测试和源代码扫描的软件安全测试和开发 (xin_晴, 2011-8-22)
- Web应用的安全性测试方法 (xin_晴, 2011-7-22)
- 【安全测试】XSS漏洞定位和修复方法——htmlspecialchars() 函数 (ginnyguo330, 2011-8-25)
- 【安全测试】为什么要进行单引号的转义 (ginnyguo330, 2011-8-25)
- web安全测试工具的局限性 (xin_晴, 2011-9-13)
- [转]安全意识大于安全策略! (xmboys, 2011-12-24)
收藏
举报
TAG:
安全测试