您现在的位置 > 首页>科技资讯 >

为啥不扩展密码的文字种类或长度?

点击图片查看下一页
查看原图
更新:07-12     编辑:     来源:    
  • 帐号被盗是经常遇到的事情,那为啥不能让密码支持汉字或更多语言文字,同样六个字符汉字的搭配显然更多被暴力破解概率更低。如果密码位数能再多点甚至不限长度,我可以用一句话代替。比起记忆一串超长数字,显然记忆一句话更方便,我甚至可以把我小时候背的文章当密码。而且可以繁简区分。



    嗯,我几个常用数字串已经用完了,早上收到淘宝帐号异常通知,想不出新密码。


    网友评论:
    如果支持多语种文字做密码,恰巧我又懂某个小语种,那我用那种小语种的语言写个句子当密码被破的概率更低了

      -
    你先了解下码是怎么编的吧
    用有意义的语句当密码怎么想的
    显然你的密码不是被暴力破解出来的。
    rar压缩包支持汉字当密码,所以下载的有些包忘了密码就永远破不了了
    而且不管怎么拓展,123456 永远是最常见的密码
    楼上抬杠的不记得,忘记本子密码的时候来论坛问的帖子了吗

    用只对你有意义的句子啊比如
    你读过的所有学校首字排序


    那换一种,什么时候能支持所有密码都需要经过数字密码+图案密码+指纹+面部识别同时通过才可以。关系到金钱的账户最好再加个DNA验证啥的
    DNA先不说,前面的都是现在有的技术吧

    看着淘宝,A,B站,斗鱼……的那个把滑块拉指定位置检测环境安全怎么看怎么不靠谱。

    那样的话用汉字的全拼或者其他输入码 比如五笔码 来做密码,复杂度也足够了吧
    有兴趣可以研究下密码学的发展。

    — from LGE Nexus 5X, Android 8.0.0 of Next Goose v1.3.2.1-play

    那就需要密码的长度够长了,一个汉字的全拼平均4个英文字母,但汉字只占2个字符。固定16位的情况下显然汉字变化多的多
    可以用中文啊,愿意用就用呗。中文反正也是转utf8后再hash加密成个密码串吧。
    还不如直接普及智能卡
    安全和易用性是矛盾的
    新技术能解决一部分矛盾

    但更多靠风险评估,你的账号值不值得严密保护,或者说值得哪种程度的保护,是供应商永恒的课题


    卡这种东西会丢,远不如自己身上的零件方便
    我理想中的密码就是输入数字字母的混合密码后,你把整个手掌往屏幕上一摁,读取指纹的同时(这个功能是不是结合在鼠标上更好?捏住鼠标就相当于做指纹检测了),屏幕上的摄像头也同时识别面部和虹膜。然后就过了。


    如果有和电影里一样,来一个和你长相一样或带个**,做了和你的指纹和虹膜的人来盗你账号那我也认了。。


    但是现在的指纹识别和面部识别不是很快么,一点也不觉得不易用了,输入指纹解密远比我敲密码还方便快捷
    在我看来人体自身就是最好的密码秘钥,你的指纹,面部特征,虹膜,DNA都是可以作为加密解密的,只要识别速度够快。今年早先的时候不是就有这样的么,手机举起来的时候就自动解锁了。因为它用摄像头识别。类似imac这种带摄像头的一体机,有这技术完全可以做到我坐下后它自动解锁,别人坐下就没蛋用。根本不用登录密码。

    指纹识别是本地验证,目前靠得住点的FIDO那套

    面部识别要做防攻击会很讨嫌
    不做会被照片或者录像耍

    而且交易的安全性和不可抵赖性是两码事
    后者有时候比前者还重要

    原来是本地的验证啊,

    那么原理上来说能不能本地采集后编码成超长的特征字符串发送服务器验证。

    比如我的指纹按下后会生成一个1024位-2048位的字符串,然后发出比对,虽然位数都破千了,但这个字符串也就几K大小,按现在的网络也是瞬间发完验证完。
    没有意义的,跟现在的密码没有本质区别
    银行密码6位数字都够了。电脑手机来个木马病毒多少位都没用

    感觉也许对某些地区的人不公平
    哈尔滨XX小学
    哈尔滨XX中学
    哈尔滨XX高中
    哈尔滨XX大学
    哈尔滨XX大学研究室……
    不是啥太难的事,不做主要是因为支持了大部分人密码也还是生日


    改密码没有意义。你需要的是改密码的输入方式。比如有效时间只有30秒的短信验证,U盾,以及用打字机在当日指定的某事前和银行约定的地方级别报纸(比如文汇报)上打一段特定的话拍摄后给银行人工审核。

    真正能防盗的只有三个点:时间上做不到,空间上做不到,成本上做不到。

    比如我给家人大额汇款的要求就是拍一下我定的当天的上海日报给我看,或者直接打电话给我。
    lastpass

    我只是举个例子啊,你完全可以去马路上随便买本书,选自己喜欢的一页然后把里面的一个段落当密码

    你说的这个让我想到了,淘宝是不是没有将军令这种东西?


    TMD做木马,病毒,盗号,外挂,卖个人信息的不管金额大小,情节程度抓到了就应该枪毙,原地立即执行
    如果网站统一把汉字密码转成utf-8还好.如果不做转码.记错了自己用的编码再配合连续输入错误几次锁定账号,简直美滋滋
    ID+网址做个HASH,强度高到不值得破是没问题的。

    只要记住用的是哪个算法就行
    指纹不是拿照片就能仿

    基于手机自带指纹识别的话,不能,因为:
    1.APP开发者可以通过这个字符串获取你手机所有的权限
    2.必须要求所有的手机商使用同样技术规格的指纹验证
    先问是不是,再问为什么。
    密码当然支持中文,密码还支持emoji字符呢。
    不用汉字用拼音强度也很高了


    ……
    魔理沙最高!
    借地问下,密码学有什么有趣的入门读物吗?

    问题是有多少平台的密码支持这些特殊字符,光是存在但没有普及开,意义不是很大

    不支持的是少数,绝大部分包括都是支持的。

    希望如你所说

    滑块不是识别环境安全而是检测你是不是人

    自己对自己的汉字做以下BASE64, 密码直接用BASE64结果就行了, 这个是ASCII的, 无所谓encoding吧
    现在的游戏外挂这么复杂的功能都能实现,你和我说就这么拉一个滑块靠搞不定?我觉得以前那种看一坨面目全非的图片让你认里面有什么字比这靠谱多了

      -

    简单密码记得住,但是会被暴力破

    少量复杂密码也能记住,但是会被社工破

    大量补充要的复杂秘密是很安全,但是记不住。

    写在实体本子上的话,被家里人看到还是其次,不小心丢了就完蛋。

相关推荐

精彩图集

一品图片网部分图片资源收集于互联网,如果侵犯了您的版权请来信告知,我们会及时处理和回复,邮件地址:
© 2021 一品图片网 版权所有 苏ICP备150288886号 | sitemap | 图片大全