應該是前幾天做夢做到的,剛剛才突然想起來這件事情。
在 IRC 上偶而會有人打太快把密碼丟到頻道上 (我好像幹過 XD),結果就開始手忙腳亂連到一堆機器上換密碼... 前幾天夢到我把某組工作站用的密碼打到 #bsdchat 上,驚醒後罵了句靠腰就躺回去睡 XD
Anyway,這讓我想到一些好習慣與壞習慣...
- 用完全亂碼的方式產生密碼,要夠長,硬背下來。避免用注音對應之類的方式。(像是「好」對應到
cl3
) - 工作站與網站的密碼要不一樣。
- 不同的網站最好不要用相同的密碼。(不過如果是同一家公司的就算了,像現在的 Flickr + del.icio.us + 無名小站,或是 Gmail + YouTube)
- 在
.cshrc
(或是類似的檔案) 裡放一堆機器的 alias,這是好習慣也是壞習慣。好習慣是出包的時候你可以連到那堆機器,壞事是出包但是沒發現的時候壞人可以幫你連到那堆機器 XD
喔對了,順便把 hash 過的密碼丟到 Rainbow Table 去翻翻看也是一個好主意。(岔題一下,Rainbow 這個字讓我想到一篇歷史很悠久的網路小說了...)
順便把 hash 過的密碼丟到 Rainbow Table 去翻翻看也是一個好主意。 # 萬一丟到那種會排程幫忙掃的網站...就 Orz 了
雨弓?
對,十年了...
我的密碼是注音密碼, 可是不是正常的中文詞.
能打得快又順手的才能用啊, 像 xji6xu42u45j0 就不順手 :P
你應該是 xji6xu4t865j0 吧?最近又變胖了喔?XD