关于动态密码,遇到了一个无法克服的问题,大家帮忙看看。

先说说动态密码,为了安全性,目前最被推崇的应该是动态密码,相对来说记忆还算方便,不需要其它辅助软件,安全性高,某一个泄露不响应其它的。比如在果壳,我可以设成wagk45,分别取我爱果壳的拼音首字母,后面4代表这有4个音,5代表guokr域名5个字符这样。当然这只是举个例子,长度肯定不够安全。
这种密码会随着网站不同而变化,只要规则熟悉了,记忆也还方便。
这种密码之前用的都还不错,但是随着移动互联网的发展,以及各种网站的兴衰,发现现在已经越来越无法满足需求了。
举个最简单的例子,最早注册的是新浪邮箱,后来的微博也采用同样的帐户名跟密码登录,但是sina跟weibo就不同,会导致不知道应该根据哪一个来计算密码。同样的情况有QQ跟微信等,都是一个大公司旗下有很多产品,但采用了统一账户登录。
还有一些,网站名称、域名后来变更了的,如果不是经常访问,到后来密码可能就没办法回忆起来了。
另外,目前移动互联网大发展后,用手机注册,甚至微信公众号平台里注册,根本连网站域名都不知道的,也会让这种动态密码遇到麻烦。
当然最多的还是那些客户端登录的,没办法直接对应到域名,比如各种游戏帐号、软件帐号、网银帐号等等。
甚至有些变态网站还把密码长度限制不能超过比如10位,这些都需要设定特殊的规则来对待,唉。

所以想看看,大家的解决策略是什么?
现在很痛苦,为了适配上面各种异常情况,规则也变得越来越复杂,同时仍然需要人工记忆区分很多不同的网站等。已经被逼到记忆极限了,再下去最后肯定会忘掉一部分。
我觉得当初提出动态密码的人,根本考虑的就太简单了,只针对web,而现实的复杂度远超动态密码能涵盖的范围。当初被忽悠进来,现在想统一换掉这样的规则,几乎是mission impossible了。

最后劝大家千万别再重蹈覆辙,还是一个长度足够的固定密码比较合适。

推荐  (0) | 2人关注关注
3个答案
0 0

。。首先这个不叫动态密码,动态密码是定期更换密码的意思,同时允许在0-2个周期内旧的密码一样可用

其次,密码按照业务要求,可以自己分3-4套就好

比如娱乐网站密码,微软Google账号密码,微信微博密码等,即使是安全性差的娱乐网站密码密码被盗,也不会影响大头企业数据安全

0 0

看不见我看不见我SB啊别点邀请答题。

2015-08-22 12:24

1password lastpass 之类的密码工具不错的选择,可以设置生成很复杂的密码,可以存储密码,可以兼容大部分网站自动输入密码,支持大部分手机APP。缺点是不支持对windows本地程序自动输入密码。

国内商业的密码工具 洋葱

花密是属于规则生成不同的密码,缺点是没有商业化。开源,开发更新较慢。

除了密码分级外,用于找回密码的邮箱也要进行分级,比重要的用A邮箱,国外网站使用Gmail邮箱等等。。。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字第朝200003号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区