RT,跟重置之前的不能相同我还能理解,跟之前三次或者更多的就没法理解了,对于我这种常用密码就一两个的来说,简直就是灾难。
如果重置过几次以后,基本上我就再也记不住我的密码了
1
c4f36e5766583218 2019-06-28 13:04:42 +08:00
既然让你重置密码,说明之前的密码可能已经不安全了。。。
lastpass 了解一下?或者其它密码管理软件。 |
2
Vegetable 2019-06-28 13:07:01 +08:00
密码添加版本号已经成了刚需了
|
3
Sornets OP @c4f36e5766583218 我是说我主动重置密码这种情况,我忘了之前设的啥密码了啊
密码管理软件安全吗?一直不太敢用。。 |
6
cjpjxjx 2019-06-28 13:12:54 +08:00 via iPhone
password_v2.0
|
8
ysc3839 2019-06-28 13:17:42 +08:00
@Sornets 我相信 KeePass 是安全的,不过其他一些会同步到他们服务器上的软件我就说不准了。
另外从防止网站泄漏密码的角度来讲,随机生成密码再配合密码管理器使用,肯定比使用相同或相似密码安全多了。 |
9
geelaw 2019-06-28 13:19:04 +08:00 via iPhone 1
如果:
1. 用户可以任意修改密码。 2. 用户不可以使用和前 k 次相同的密码,k 是一个常数。 那么第二条限制其实是不存在的。方法是产生 k 个不同的密码,然后反复重置直到可以再使用之前真正相同的密码为止,再重置一次即可达成目的。 所以要么限制最短密码修改窗口,要么令 k 大到不可忍受,否则 k 和等于 0 没区别。 |
10
msg7086 2019-06-28 14:12:17 +08:00
现在的趋势就是你只要记一个主密码,然后让密码管理软件给你推演(其实就是记住)其他更复杂的(随机)密码。
|
11
loveour 2019-06-28 14:14:45 +08:00
其实之前有研究说过,一些强制要求定期修改密码的行为反而不安全,因为人们只会把密码设置得越来越简单。
|
12
xenme 2019-06-28 14:20:06 +08:00 via iPhone
password 0-9a-z
用完不是公司倒闭就是平台倒闭 |
13
xh520630 2019-06-28 14:22:16 +08:00
我也血烦这点 到最后我的密码全乱了
不得不来个密码 v2.0 整个全平台都接受的大写开头+小写字母+数字超过 8 位,以后重置全部换这个了 但是还是很蛋疼 不知道什么时候起互联网公司开始刮这个歪风的..... |
14
woodensail 2019-06-28 14:28:43 +08:00
我一般做法是连改 5 一次,原密码+a,原密码+b,移植到+e。然后再改回原密码。完美
|
17
Cheons 2019-06-28 15:15:41 +08:00 via Android
@woodensail 弱弱的问一句 百十个帐号全来一边嘛?
|
18
wolfie 2019-06-28 15:17:15 +08:00
keepass,存储在本地,坚果云同步。
安全不安全,看你是否相信 AES 安全性。 |
19
toconoma 2019-06-28 15:19:08 +08:00
所以我订阅了 1Password。。。
|
20
BCy66drFCvk1Ou87 2019-06-28 15:22:01 +08:00
google 账户就是这样,更改密码不能跟以前设置过的密码相同……
|
21
Cheons 2019-06-28 15:22:49 +08:00 via Android
@Sornets 一般需要大写的都是国外网站。 最近我的解决方式国内:密码、 国外:密码+A
但以前的密码就很难管理了,以前的密码全靠 chrome 同步、自动填充😓 最近换手机没登 Google,全是游客浏览 |
22
mokeyjay 2019-06-28 15:23:33 +08:00
所以我订阅了 1Password
|
23
Sornets OP @Cheons 是啊,没有 chrome 的同步我好多网站都要重置密码
大写的问题,大部分网站只有注册和修改密码的时候才会告诉你是否需要大写或者下划线,但是登陆的时候就啥也不提示,导致我也想不起来这个网站是不是需要大写。。。 |
24
arens 2019-06-28 15:29:12 +08:00
明白你的描述,你这种情况的确很少见,至少我没遇到过
忘记密码,手机号码变更,社交登录绑定,三大灾难。各路网站每家一个策略,用户体验口号都喊了那么多年,还是做不好,再次吐槽 JD 的账号安全策略,久未登录验证手机号,手机号码弃用,验证安全登录更改手机号,安全登录触发久未登录验证,死循环 |
25
wu67 2019-06-28 16:01:13 +08:00
云闪付才恶心, 以前是要求长度大小写特殊字符的, 也不能用以前用过的密码, 现在可能被喷多了, 没那么多要求了. 每次刷机重新登陆都要重置密码, 各种绕, 结果没一次是我能记住的, 因为我重来都不设置那么复杂的密码…
|
27
titanium98118 2019-06-28 16:44:19 +08:00
我只记住 keepass 的密码,还有银行卡密码,没了
|
28
woyaojizhu8 2019-06-28 20:10:10 +08:00
记本子上吧
|
30
deorth 2019-06-29 09:22:10 +08:00
我全靠 chrome 的记住密码
|