安全密码的设想

nogood

安全密码的设想
不用什么鸟掌中宝，鸟手机之类的


-------------------------------------------------------------
第一次用户注册的信息不能泄露的前提下（重要*）

第一组密码：12345678(假设8位)

第二组密码：asdfghjk(假设8位)

第三组密码：qwertyui(假设8位)

---------------用户登入时----------------------

登入窗出现想有些论坛的校验码的 (随即图片)

<<第一组的三、四位密码是什么>>??

<<第二组的一、四位密码是什么>>?

<<第三组的三、八位密码是什么>>??

输入：34afei (结果)

---------------------------------------------------
用户下次登入 (随即)

<<第一组的一、五位密码是什么>>?

<<第二组的四、六位密码是什么>>?

<<第三组的二、七位密码是什么>>?

输入：15fhwu (结果)

-------------------------------------------
因为每次都变，而且总的 三组密码只有自己知道，在任何地方都可以。
有木马也不怕，因为用户下次登入 的密码已经变了。

缺点：：：
        用户要求熟记 三组(可能是 8*3=24位的)密码！！！！！！



[em6] [em7] [em3] [em3] [em8]

Julian

不错，新颖的想法，虽然有点麻烦，但是效果可能不错，简化成两组就行了吧。

nogood

只是设想

简化成两组就行了吧  ( 这个是和安全成正比的)

只要是用上随即从不同位置提取密码就好
我只是想这个方法。

谢谢 阅读

GeeGee

跟几组没关系啊，设一组24位密码不是一样么……
关键是随机抽取的想法，不错
我再仔细想想看有什么漏洞没

nogood

GeeGee
Exp:894

爱心骑士
  发表于: 2005-12-2 13:51:00 博客(Blog)                        


--------------------------------------------------------------------------------
Re:安全密码的设想

跟几组没关系啊，设一组24位密码不是一样么……
关键是随机抽取的想法，不错
我再仔细想想看有什么漏洞没

---------------------------------------------------------------------
考虑到分段记忆比较方便，一次从一组的24位中(或多位)从不同位置取密码,有时自己也不好记
所以我是想分组(不一定要三组了！！！)

nogood

Re: Re:安全密码的设想



gpra8764: Re:安全密码的设想

主要就是给用户的输入带来麻烦，想一想，每个密码都是用户自己能熟记的，但是拆开就不一定了，主要要为用户着想嘛。
建议是不错，不过多来几次的话，密码还是会被一一破解的。




=====================================
如果 是三组 8 *3 =24 位话
可能要多来好多好多次才能把每一组的密码收集全了，

因为是：(假设 三组，每组8位)，

第一组密码：12345678     (假设8位)
第二组密码：asdfghjk    (假设8位)
第三组密码：qwertyui   (假设8位)

如果说要很高的全安级别 就 用4，5组,每组10 位以上，随机提出从每组中要输入的密码：这样 多来几次的话，密码还是会被一一破解的 的概率就又小了,就算用盗号软件也不可能短时间取得密码。

因为每次都变，而且总的 三组密码只有自己知道，在任何地方都可以。
有木马也不怕，因为用户下次登入 的密码已经变了。

nogood

不需要：：：：：：：：：：：：：：：：
不用什么鸟掌中宝，鸟手机之类的

zfscnu

如果是“随机抽取”的概念话

其实不要 三组或者两组密码

只需要一组密码

比如 密码12345678

登陆的时候，提示在密码开头或者在中间加个game，当然是用图片显示，那密码安全性就增加不少了：）

yii

楼上说的效果不大
如果别人监听了你的端口
就可以记录你的任何操作了

yii

楼主的方案不用输入完整的密码
这样就防止密码被盗了