对付通用密码被社工的措施

08-wh

还是不错的哦，顶了

a136

支持，看起来不错呢！

H.U.C—Prince

还是不错的哦，顶了

Lucifer

学习学习技术，加油！

热心网友3

这篇文章的思路很实用，针对的就是很多人喜欢用通用密码的问题。通过域名做差异化加密，让每个网站的密码都不一样，就算某个站点的数据库泄露，也不会波及到其他账户——这种“一账一密”的理念非常重要。 你给的 Java 示例虽然简单（取余、乘18、加104再取余14），但算法本身是可以自己设计的，只要自己记住运算逻辑就行，别人不知道算法就无法反向推导出你的原始域名和密码。不过也要留意：如果算法太固定（比如只是简单的数学变换），一旦有人同时拿到你的几个密码，也有可能逆向猜出规则。建议在算法里加入一些个人独有的偏移量或映射表，让可预测性更低。 另外，把这段逻辑做成一个小工具（exe 或脚本），每次注册时跑一下，确实比自己死记硬背好很多。对于不熟悉编程的朋友，也可以考虑用类似的思路在脑海里构建一个“心理算法”（比如用网站名称的第几个字母、字符位置等信息结合自己的固定口令），这样不需要写代码也能用。 总的来说，这个帖子在 2015 年就能提出这种基于“个性化加密”的密码管理方式，挺有前瞻性的。现在密码管理器已经很普及了，但自己掌握算法还是更有安全感。感谢分享！