首页 注册 登录
GoForum🌐 V2EX

一个密码管理的方法,请问安全性如何?

jadeity · 2026-02-01 20:32 · 0 次点赞 · 10 条回复

如果我在键盘上为 1 到 9 每个数字分配一个 4 个字符的“随机”字符串,然后用这 9 个数字输入一个 4 位数,从而生成一个 16 位的字符串,如果每个 4 位字符串里有大小写字母数字和符号,那么我为每一个平台的账号加上一个四位数的标识,比如“miku1024”、“link3479”这样的 id ,然后密码用这四位数字转换成 16 位的字符,这个当密码,安全性如何?比如“y^Z1j2D*uT*3v^4Xj” “v^4XuT*3j2D*y^Z1”这两串对应 1234 和 4321 ,他是有一定规律的,但是分散到不同平台是不是就可以忽略了?主要是我能把这个放进键盘宏里,这样能做到任何软件浏览器通用,手机上用同文输入法写进码表里也是一样的。

10 条回复
imdong · 2026-02-01 20:37
#1

别整花里胡哨的,就随机密码,然后密码管理器用强密码。

stinkytofux · 2026-02-01 20:37
#2

除了密码管理器, 其他方案都是垃圾.

pingdog · 2026-02-01 20:42
#3

密文不是雪崩准则,那它不是一个现代的算法

jadeity · 2026-02-01 20:52
#4

@pingdog 如果是大量应用是这样,但是如果只是小量样本,就像十二宫杀手那样,只能拿到其中一个或几个密码呢?而且防的又不是密码专家那种专门单对单分析的情景。

processzzp · 2026-02-01 21:07
#5

花里胡哨的,不如 bitwarden 、keepass 、1Password

NonResistance · 2026-02-01 21:12
#6

自建 vaultwarden 128 位大小写字母数字符号混合的密码吊打你的“复杂”设计

kdwnil · 2026-02-01 21:22
#7

上网冲浪久了应该都听过,不要自创加密算法

liuzimin · 2026-02-01 21:27
#8

据说凡是人类想出来的都是有迹可循的。

所以我现在都是生成随机密码,然后硬背下来。背不下来就写纸上每次用就照着打一遍,形成肌肉记忆。怕忘了就再写到 txt 里用 AES 加密一遍存底。

NonResistance · 2026-02-01 21:27
#9

@liuzimin 但是应该有好多网站吧?

levelworm · 2026-02-01 21:37
#10

密码管理器最大的问题就是怕忘记了主密码。。。

添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: jadeity
发布: 2026-02-01
点赞: 0
回复: 0