我的密码策略
1.密码种子设计
密码种子是生成密码的基础。种子应当是个完全随机的数字,数字本身不具备明显的规律性,不应当来源于任何文化产品、模因、事件,以及与自身环境有关联的数字,如生日、门牌等。
但基于可记忆性与可复现要求,完全随机的数字很难被使用,因此最好能由某句「暗语」生成。
2.多层级密码划分
密码层级的划分,可以根据使用密码的安全等级需求实行。
不同层级的密码可以在密码种子的基础上对密码生成变体。变体可以通过增减数字、大小写字母、符号以及映射等方式实现。具体通过何种方式生成变体,也应当参照密码种子的生成要求。
随着密码层级的提高,变体总是趋向复杂,且这种复杂趋势应当具备不明显的规律性。目的同样在于记忆与复现的需求。
就使用经验而言,密码可以在种子的基础上生成三至四层变体。
3.使用密码场景区别
除了通过层级方式生成密码种子的变体外,根据使用密码场景的不同,密码应当由多个种子形成不同的群类。不同类别在密码种子的选择上即是不同的,彼此形成相互独立、相互隔离的密码层级体系。
4.复合密码
无论是密码种子,还是由此产生的层级区分,都可以将两个或者更多的密码进行复合,从而产生新的密码。复合的方式可以通过简单叠加、插入、运算、映射或者混用等方式。但同样应当考虑到规律性问题,方便记忆与复现。