今天登录我的leanote账户时,chrome提示我密码已泄漏。其实很早我就已经知道在某次大型网站密码泄漏中,我的这个常用密码就跟着一起泄漏了,但仍然时常用它来做一些不太重要账号的密码。趁着这次春节宅家里,整理一下。

要求:

  1. 包含大小写数字符号。
  2. 长度至少12位。
  3. 符号只使用常见符号,限定在数字加shift范围。
  4. 能方便分密级,能方便适应不同网站对密码的范围和长度约束。
  5. 不同密级不share密码,但方便记忆。
  6. 同一密级在被泄密、攻破、或要求变更密码后,有规则可以衍生一套同一密级的密码。

制定一些规则:

  1. 网站不支持的密码字符直接跳过,长度不够要求时自动在末尾补0。
  2. 为支持上一条,不同密级的密码经去除符号/数字/大写后,仍然不能相等,这要求小写字母的部分不同密级不相等。
  3. 特殊符号不聚集在首或尾。
  4. 密级分为金钱相关/核心隐私,安全性相对高的网站,随时可能泄密的网站。
  5. 衍生规则可以基于星座属相等方便记忆的序列取种子,经变换后取结果。

结果:

  1. 三组密码适用于三个密级。
  2. 每组密码有自己的密码本衍生方法。
  3. 密码衍生规则记录在gmail邮箱中,不存明文。
  4. 逐步替换现有各个账号的密码。