一个真正合格的密码应该连自己都记不住
随着互联网越来越火,人们在网上花的时间越来越多,网站越来越多,各式各样的网站、应用都要求注册,那么问题来了,哪来那么多的密码可以用?用最简单的吧,还不让,偏要要求什么至少多少长度、要有大小写。。。
有时候只是想注册一个一次性的账号,却偏偏为了密码想半天,最后甚至索性放弃。虽说现在很多网站允许第三方帐号,但是谁愿意把自己的隐私泄露出去呢?就算愿意,还是会有很多网站是不支持的。
网上慢慢流行起各种密码生成器,就是可以随机生成密码的在线应用,从百度关键词来看,很火爆。我也模仿着做了一个,有兴趣的可以看看 前往查看 ,但是我觉得还是不够方便,生成的密码是需要自己记的,因为自己也记不住。
我想能不能简化这一过程,用户不需要记住复杂的密码,仅仅需要记住简单密码,然后通过某种换算就得出复杂的密码?
可以的,比如说,拿用户的简单密码做盐哈希,生成的密码就足够安全了。
再或者为每一个字符串创建一个随机密码,存到数据库中。但是会有一点问题,比如被脱裤,CC,一般的主机可经不起这么折腾。
所以,比较好的还是从简单密码出发,经过某种变换得出新密码。而且这么做,连数据库都省了。
方案还是有不完善之处,一个简单密码对应一个复杂密码,用户还是要记住多个简单密码,更好的解决方案可以是将账号所在域名也纳入转换过程。