Chinaunix

标题: 怎么搞一个简单易记的复杂密码 [打印本页]
作者: r2007    时间: 2014-05-08 20:59
标题: 怎么搞一个简单易记的复杂密码
一般只要提供sshd的都有openssl,所以用openssl来生成密码既简单又容易再现
  1. $ openssl passwd -salt cu r2007
  2. cuT3CQi6P.8BQ
  3. $ openssl passwd -1 -salt cu r2007
  4. $1$cu$7pz0O92ezbf7NhMtYVCUb1
复制代码
只要salt固定,每次拿到的密码都是固定的(不分平台和版本),所以你可以用salt+一个短词生成一个符合密码安全策略的密码串,如上面的例子,只要记住cu和r2007两个短词就可以再现这个密码。

生成后两个任选一个,根据密码强度来定
T3CQi6P.8BQ
7pz0O92ezbf7NhMtYVCUb1

以后使用时可以找一个终端,用openssl和你记住的两个短词就可以显示这个密码,再也不愁记不住密码勒。
作者: Herowinter    时间: 2014-05-08 21:04
回复 1# r2007
多谢分享,对我来说很实用。
公司要求每个季度改各种密码,还不能设以前设过的。
我都愁死了,有时试N次才行,还有次自己也忘了,
找IT重置了。。。


   
作者: cao627    时间: 2014-05-08 21:06
谢谢分享
作者: r2007    时间: 2014-05-08 21:36
回复 2# Herowinter
还有一个神器叫lastpass,有了它麻麻再也不用。。。,休一记


   
作者: LikeLx    时间: 2014-05-09 08:49
  1. 感谢分享,正愁密码记不住呢。
复制代码
作者: jeffreyst    时间: 2014-05-09 09:16
多谢楼主分享,mark下!
作者: yestreenstars    时间: 2014-05-09 10:02
学习了!感谢分享!
作者: cuituesday    时间: 2014-05-09 10:39
mark!受教了
作者: tgwz88    时间: 2014-05-09 20:05
淘到宝了!mark
作者: reyleon    时间: 2014-05-14 15:22
MARK一下! 不过MARK一下也很难找到自己的MARK过的,搜索太不给力了
作者: zongg    时间: 2014-05-15 10:19
不错,我都是用keepass 记密码。
作者: waker    时间: 2014-05-15 13:02
楼长果真用这个密码上CU啊
作者: r2007    时间: 2014-05-15 13:13
楼上调皮哦
作者: 西厢了个梦    时间: 2014-05-15 15:09
zan   好用
作者: aca_jingru    时间: 2014-05-15 17:13
cat /dev/urandom |tr -cd 'a-z''0-9' |head -c 10
作者: r2007    时间: 2014-05-15 17:52
楼上这个要记住很难啊,至少我记不住。
作者: xiaobaibbb    时间: 2014-05-15 18:01
好招,现在被各种拖库弄怕了,各种随机密码
作者: damcool    时间: 2014-05-16 09:19
出葡萄不吐葡萄皮,不吃葡萄到吐葡萄皮lollol
作者: 机智的小学生    时间: 2014-05-16 14:56
mark一下,工作中有蛮多地方可以用到
作者: 关阴月飞    时间: 2014-05-16 14:59
回复 19# 机智的小学生


    果然好机智!!!
作者: jan4984    时间: 2014-05-19 17:55
md5sum不是更简单
作者: r2007    时间: 2014-05-19 20:02
md5sum是gnu系的,不一定每台设备都有安装。
作者: 月光xia漫步    时间: 2014-05-21 16:27
本帖最后由 月光xia漫步 于 2014-05-21 16:30 编辑

我搜到的一些语法
openssl passwd[-crypt] [-1] [-apr1] [-saltstring] [-in file] [-stdin] [-noverify] [-quiet] [-table] {password}
-1 / -apr1 / -crypt     这些是hash算法。-1表示MD5,-apr1是Apache里面的一个算法,-crypt是UNIX里面的算法(默认)。

-in / -stdin   密码可以从文件里也可以从标准输入读。

扩展阅读:http://blog.csdn.net/fym0121/article/details/7988419
作者: tzjz_8    时间: 2014-05-21 18:15
本帖最后由 tzjz_8 于 2014-05-21 02:16 编辑

EXAMPLE:
www.baidu.com
@2w>6Aldu.C0m
作者: bikkuri    时间: 2014-05-22 04:03
这种密码显然不适合用于需要经常手工输入的而且在输入密码前不能访问系统的windows登录密码。。。
作者: r2007    时间: 2014-05-22 11:14
这个主要用在不常登录的root类密码。

经常要手工输入的有另外的办法,比如一句你能想起来的话转换成全拼即可,密码无外乎暴力破解或者人工猜,只要足够长轻松破暴力破解,加一些变形人工猜也白搭。
变形1: 把每个字母和自己的(或者家属的)名字的全拼对比,属于的就大写。
变形2: 数一下大写字母个数按住shift放在前面,数一下小写字母个数放在最后。
变形3: 在句子中加上标点
变形4: 将用户名中出现的字母在密码中double
.
.
.
变形n: ...



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2