从脑钱包谈个人密码管理
密码管理工具可以生成随机密码并进行管理,一定程度上增强了在线帐号的安全性。可这埋下了一个更大的隐患,当主密码和数据文件失窃,末日就到了。Malware’s new target: your password manager’s password
下面从脑钱包开始谈谈一个简单安全的个人密码管理方法。不是什么新东西,但是还是很有意思的,背后还是有很多可以思考和展开的,欢迎一起讨论。
从脑钱包我们能学到什么
我们总希望把秘密的东西存在自己脑子里,因为记忆是相对绝对安全的存储,这里的安全指的是被窃取的可能性,不考虑心情不好脑子短路记忆丢失等情况。在比特币的世界里,私钥是每个人唯一的秘密,我们想尽方法去保护它,自然这其中一条路就是不做物理存储,而用脑子去记住它。
唐僧:来,猴子,记一个试试
悟空:5JandZhFfEPFn7vfb7GFfeRdRDf11VmndprQ7Lv65uYT44DKy48
唐僧:我擦,牛逼啊,来,我这还有十个私钥,这个是上次卖肾的,这个是卖血的,这个是卖腿的...
悟空:腿?师傅,你的两条腿都在啊,难道...师傅,你没币可以跟我说呀,我给你转啊
唐僧:别误会,我卖的是八戒的
悟空:师傅,我有事先走一步
当我们发现记不住的时候,脑钱包出现了,你不需要去记住原本一大串诡异的字符,你只需要记住类似“bkjsynhxdccbtbjlsq”这样非常容易的信息,然后就可以得到你的私钥了。
悟空:特喵的我一走你就逗人玩呢,这啥玩意儿,你能记住?
唐僧:“币科技是业内核心的纯粹比特币交流社区”。必须记住啊!
悟空:...
取每一个字首字母,然后你就记住了。这就是关键点:规则。利用规则你可以记住原本繁杂的字符串。脑钱包同样定义了它自己的规则,如果没有兴趣,你可以不去纠缠细节。但结果是你记住了,虽然是间接的。我们再来看一下这个过程。
关键词 + 脑钱包规则 = 私钥
原本你是要记住私钥,这个太难。实际你需要记住的是:
1. 关键词,为了安全你可能需要选择一个复杂的关键词,这个时候你可以定义你的规则去记,比如一句话等。
2. 脑钱包规则,你需要知道你的这个关键词是需要经过这个规则运算的。
这个就简单多了。
那么,从脑钱包我们学到了什么:利用规则
为密码添加规则
说了半天,这和密码管理有啥关系呢。先说一下密码安全几个最基本的原则。
不能过于简单,位数不能太少(悟空:特喵的这道理八戒都知道)
不要在不同平台使用相同的密码(悟空:师傅,我记不住啊)
最好可以用脑子记住你的密码,而不是用存储器(悟空:...)
唐僧:来,猴子,师傅告诉你我是怎么记住紧箍咒的
悟空:师傅,我有事先走一步
规则,你只需要一个合理的规则,这所有问题都迎刃而解。
这样的规则有很多,这里简单分享一个,以用户“唐僧”在“币科技”的密码为例
1. 打开brainwallet,在Passphrase中输入tangseng@bikeji
2. 于是出现了
Secret Exponent:b8196ab6ff93f198f4fa6b7c4c02a72b29b9089a0ffe5f2ca5f6b72b2450b913
Private Key:5KDN9h2dqwY9XkUANPDWQFsQtgDi1yzimSHr6WioPxX2TiedpPQ
Address:1P4gxqWC3jGUJb5af5vxr393NWr53KAupA
HASH160:f2055fd27e814c3abfc2b345881fd5d999245338
3. 随你高兴,你可以选择其中任何一段做为你的密码,比如我选Secret Exponent结果的前13个字符,于是我的密码是“b8196ab6ff93f”
我们再来看看这个过程。
关键词 + 密码规则 = 密码
关键词:tangseng@
密码规则:
1. 加"平台名",保证了不同平台使用不同密码
2. 在brainwallet中得到的Secret Exponent取前13个字符
这里只是举一个例子,你可以选择自己的规则,比如为了方便你可以选择通用常见的算法,比如MD5、SHA-256等。你可以定义自己的运算,比如再加个前缀“#!fb8196ab6ff93f”。其思路是一致的,于是你记住了所有平台的不同密码。
悟空:师傅,别人旧瓶装新酒,你这是新瓶装旧酒啊,啰嗦了半天,这特喵的是我在石头里就知道的东西
唐僧:阿弥陀佛,为了人气我也是拼了,台阶有木有
悟空:师傅,你知道百度密码最多14个字符么,你知道我的默认规则是16个字符么,特喵的不能通用啊
唐僧:擦,我看你笔记里写了个“百度密码:14”,你是不是就取了14个字符
悟空:额...这是暴露了么,可是你不知道我的关键词和其他规则
唐僧:来,猴子,师傅告诉你我是怎么记住紧箍咒的
悟空:师傅,你看白龙马刚刚在泥地里打了个滚,现在又跑去拉马粪了
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场