密碼邏輯:是一種設置密碼的思路。
1,賬號分類
首先將賬號分類,分類如下:
社交賬號:
重要社交賬號(涉及個人隱私):微信、QQ等
次要社交帳號(不涉及個人隱私):ins、YouTube等
金融賬號:登錄密碼、付款密碼
電商賬號:京東、淘寶、支付寶等
郵箱賬號:
live.com
gmail.com等
手機賬號:蘋果等
政務賬號:學習強國等
工具賬號:
重要工具(含重要數據)
百度(百度雲)
12306等
次要工具
51cto
CSDN等
其他賬號:steam等
手機登錄密碼
計算機密碼
不同類型的賬號,設置不同類型的密碼,不必每個平臺的賬號都設置不同的密碼,否則,100多個平臺,難不成設置100多種密碼?當然也不能所有平臺都設置同樣的密碼,否則,一旦密碼泄露,所有平臺的密碼通喫,那就太危險了。
2,加密格式:明文規則+應用+加密字符
對於郵箱:
比如,你有若干各平臺的郵箱,QQ郵箱、163郵箱,gmail郵箱等,那麼郵箱賬號可以統一設置爲一類型的密碼。舉個栗子,
QQ郵箱密碼這樣設置:“zhesh1wodeUX+QQ+自定義明文經加密算法後得到的某一位字符或某一段字符”。加密算法有很多種,可以選擇MD5,SHA1、SHA512等等其中的一個或幾個的組合,設置可以自己創建自己的加密規則。
163郵箱密碼這樣設置:“zhesh1wodeUX+163+自定義明文經加密算法後得到的某一位字符或某一段字符”。
gmail郵箱密碼這樣設置:“zhesh1wodeUX+gmail+自定義明文經加密算法後得到的某一位字符或某一段字符”。
對於社交賬號:
比如,你有若個社交賬號,微信、QQ、微博、facebook、ins,那麼我們可以根據重要性首先分個類,分類標準自己定義,我是根據是否包含重要個人隱私,分爲重要和次要。重要的:微信、QQ、微博,次要的:facebook、ins。這樣一來,我的密碼也是不同類型,不同等級的了,舉個栗子,
重要社交帳號:
QQ:DSdbGSn1|QQ+自定義明文經加密算法後得到的某一位字符或某一段字符。(DSdbGSn1d——打死都不告訴你的)
weibo:DSdbGSn1|weibo+自定義明文經加密算法後得到的某一位字符或某一段字符。
次要社交帳號:這個密碼就很隨意了,丟了再找回就行了,弱口令也無所謂
工具賬號等其他賬號也可以按照此類規則來定義。
這裏需要強調的一點是,重要賬號的密碼,爲什麼後邊還要加上自定義明文經加密算法後得到的某一位字符或某一段字符。因爲如果真的不慎密碼被盜取,或因平臺數據庫被拖庫,如華住酒店事件,不至於撞庫搞到其他平臺的密碼,從這看來,後邊那幾位不同尋常的字符至關重要。
3,名詞解釋:密碼管理工具,明文規則,算法組合
密碼管理工具:你可以找在線的加密算法,站長之家、手機應用、PC應用什麼的,或者找離線的加密工具,這個密碼管理工具主要是加密方便,用處就在自定義明文經加密算法後得到的某一位字符或某一段字符。
明文規則:例如熟記短語(flzx3qc——飛流直下三千尺;Yrhhbyh——映日荷花別樣紅),你名字的變形(zh@ngbigD1a0——張大屌;Hx1@nGuuu——何仙姑),
算法組合:比如網上流傳100種算法,你的密碼是若干種的組合
4,密碼邏輯的靈魂:明文規則+算法組合+密碼管理工具
說白了就是你的明文規則、算法組合、密碼管理工具不要透露給任何人,不要留下紙面痕跡,不要網上發佈,不要通信傳輸,記在心裏。除非你要立遺囑。其實無論多麼複雜的強口令,只要見光就是弱口令。
5,達到的效果是:
• 密碼通過工具加密。
解決了憑空想密碼的困擾,可能每個人都有很多不同類型的多個賬戶,每個賬戶都有一個密碼,那我如果想保證每個密碼都不一樣,想一個密碼並且長期記住密碼顯然是不現實的,那麼我可以使用密碼生成工具來克服這種困擾)
1)VeraCrypt
2)在線工具(http://tools.jb51.net/password)+其他在線工具組合方式
• 密碼不會丟失和遺忘。
因爲是工具加密,明文是具有一定規則的,這個規則有一個先天優勢:你忘不掉,就像你女朋的名字&電話號碼&生日日期一樣,這樣一來,通過加密以後,密文當然也能根據明文推導出來。
• 密碼不會被破解。
利用加密工具,得到的密碼是健壯的,是高強度的,不像網絡上流行的密碼庫,不必擔心撞庫的威脅,即使密碼被不慎破解,其他的賬號也不會被破解。
• 密碼集中存儲
你可以把你所有的密碼都記錄在一個地方,比如doc文檔。但是這個doc文檔必須加強管理,設置1級口令,再設置2級口令,使用加密格式:明文規則+應用+加密字符,且加密格式不同於上述所說的任何一種,最後,此文件物理存儲在你的一個U盤,當然這個U盤要特別關照,可以利用VeraCrypt加密。