从脑钱包谈个人密码管理

Unknown view 68 2014-12-14 12:27
share to
Scan QR code with WeChat

密码管理工具可以生成随机密码并进行管理,一定程度上增强了在线帐号的安全性。可这埋下了一个更大的隐患,当主密码和数据文件失窃,末日就到了。Malware’s new target: your password manager’s password

下面从脑钱包开始谈谈一个简单安全的个人密码管理方法。不是什么新东西,但是还是很有意思的,背后还是有很多可以思考和展开的,欢迎一起讨论。

从脑钱包我们能学到什么

我们总希望把秘密的东西存在自己脑子里,因为记忆是相对绝对安全的存储,这里的安全指的是被窃取的可能性,不考虑心情不好脑子短路记忆丢失等情况。在比特币的世界里,私钥是每个人唯一的秘密,我们想尽方法去保护它,自然这其中一条路就是不做物理存储,而用脑子去记住它。

唐僧:来,猴子,记一个试试

悟空:5JandZhFfEPFn7vfb7GFfeRdRDf11VmndprQ7Lv65uYT44DKy48

唐僧:我擦,牛逼啊,来,我这还有十个私钥,这个是上次卖肾的,这个是卖血的,这个是卖腿的...

悟空:腿?师傅,你的两条腿都在啊,难道...师傅,你没币可以跟我说呀,我给你转啊

唐僧:别误会,我卖的是八戒的

悟空:师傅,我有事先走一步

当我们发现记不住的时候,脑钱包出现了,你不需要去记住原本一大串诡异的字符,你只需要记住类似“bkjsynhxdccbtbjlsq”这样非常容易的信息,然后就可以得到你的私钥了。

悟空:特喵的我一走你就逗人玩呢,这啥玩意儿,你能记住?

唐僧:“币科技是业内核心的纯粹比特币交流社区”。必须记住啊!

悟空:...

取每一个字首字母,然后你就记住了。这就是关键点:规则。利用规则你可以记住原本繁杂的字符串。脑钱包同样定义了它自己的规则,如果没有兴趣,你可以不去纠缠细节。但结果是你记住了,虽然是间接的。我们再来看一下这个过程。

关键词 + 脑钱包规则 = 私钥

原本你是要记住私钥,这个太难。实际你需要记住的是:

1. 关键词,为了安全你可能需要选择一个复杂的关键词,这个时候你可以定义你的规则去记,比如一句话等。

2. 脑钱包规则,你需要知道你的这个关键词是需要经过这个规则运算的。

这个就简单多了。

那么,从脑钱包我们学到了什么:利用规则

为密码添加规则

说了半天,这和密码管理有啥关系呢。先说一下密码安全几个最基本的原则。

不能过于简单,位数不能太少(悟空:特喵的这道理八戒都知道)

不要在不同平台使用相同的密码(悟空:师傅,我记不住啊)

最好可以用脑子记住你的密码,而不是用存储器(悟空:...)

唐僧:来,猴子,师傅告诉你我是怎么记住紧箍咒的

悟空:师傅,我有事先走一步

规则,你只需要一个合理的规则,这所有问题都迎刃而解。

这样的规则有很多,这里简单分享一个,以用户“唐僧”在“币科技”的密码为例

1. 打开brainwallet,在Passphrase中输入tangseng@bikeji

2. 于是出现了

Secret Exponent:b8196ab6ff93f198f4fa6b7c4c02a72b29b9089a0ffe5f2ca5f6b72b2450b913

Private Key:5KDN9h2dqwY9XkUANPDWQFsQtgDi1yzimSHr6WioPxX2TiedpPQ

Address:1P4gxqWC3jGUJb5af5vxr393NWr53KAupA

HASH160:f2055fd27e814c3abfc2b345881fd5d999245338

3. 随你高兴,你可以选择其中任何一段做为你的密码,比如我选Secret Exponent结果的前13个字符,于是我的密码是“b8196ab6ff93f”

我们再来看看这个过程。

关键词 + 密码规则 = 密码

关键词:tangseng@

密码规则:

1. 加"平台名",保证了不同平台使用不同密码

2. 在brainwallet中得到的Secret Exponent取前13个字符

这里只是举一个例子,你可以选择自己的规则,比如为了方便你可以选择通用常见的算法,比如MD5、SHA-256等。你可以定义自己的运算,比如再加个前缀“#!fb8196ab6ff93f”。其思路是一致的,于是你记住了所有平台的不同密码。

悟空:师傅,别人旧瓶装新酒,你这是新瓶装旧酒啊,啰嗦了半天,这特喵的是我在石头里就知道的东西

唐僧:阿弥陀佛,为了人气我也是拼了,台阶有木有

悟空:师傅,你知道百度密码最多14个字符么,你知道我的默认规则是16个字符么,特喵的不能通用啊

唐僧:擦,我看你笔记里写了个“百度密码:14”,你是不是就取了14个字符

悟空:额...这是暴露了么,可是你不知道我的关键词和其他规则

唐僧:来,猴子,师傅告诉你我是怎么记住紧箍咒的

悟空:师傅,你看白龙马刚刚在泥地里打了个滚,现在又跑去拉马粪了

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 原央行副行长:算法货币只解决了信用问题,还需要参与者的认可和币值的稳定 ... Next: 比特币不会是未来货币,加密货币或将成为未来主流

Related