如何写下和加密你的密码与一个古老的学校直板

约翰·格雷厄姆·卡明（John Graham Cumming）是牛津大学（Oxford）培养的计算机程序员和数学家，拥有计算机安全博士学位，他与大家分享了为什么他更喜欢写下自己的密码，以及他是如何使用一种老式的密码技术来确保钱包里的密码安全的。...

约翰·格雷厄姆·卡明（John Graham Cumming）是牛津大学（Oxford）培养的计算机程序员和数学家，拥有计算机安全博士学位，他与大家分享了为什么他更喜欢写下自己的密码，以及他是如何使用一种老式的密码技术来确保钱包里的密码安全的。

雷克斯·洛夫摄

以下内容经约翰·格雷厄姆·卡明许可后再版。

以下是我在收集他人意见的基础上提出的密码安全建议：

1.把它们写下来，放在钱包里，因为你很善于保护钱包(参考）

2.在每个网站上使用不同的密码，因为如果你没有一个网站被黑=你所有的帐户都被黑(参考）

3.使用至少12个字符的密码(参考）

4.使用大小写、数字和特殊字符(参考）

研究表明，你的密码需要80位的熵，所以密码要长，要从大量的字符中随机选择。我的方案给了我104比特的熵。

我的密码是用我编写的一个小程序生成的，这个程序选择随机字符（使用一个加密安全的随机数生成器），然后将它们打印在一个矩形表格上。如果你要偷我的钱包，你会发现里面有一张这样的纸（我在信封里还有一个朋友的第二份）：

Image for article titled How to Write Down and Encrypt Your Passwords with an Old-School Tabula Recta

我用的那张纸如下。如果我登录Amazon，我会找到m列和A行（Amazon的第二和第三个字母）的交叉点，然后按对角线方向读出16个字符。这就是我的亚马逊密码（在本例中，TZ'k}T'p39m-Y>4d）；当我碰到纸的边缘时，我只是顺着边缘走。

系统的安全性取决于生成的字符和纸张的随机性。

是的，这是一个完全痛苦的使用长，随机，不同的密码。

PPS如果人们不太清楚，你可以添加第二个因素（只有你知道的东西），以算法的形式从表单中选择密码。例如，您可以选择任意组合，而不是使用站点名称中的第二个和第三个字符。你也可以更改字母（例如，对于亚马逊，你可以使用字母表中移到一个地方的最后两个字母；你会把阿宝当成钥匙）。此外，您不必按对角线方向阅读，但可以使用任何适合您的方案（例如，螺旋模式、垂直阅读、根据斐波那契序列从开始的偏移处读取字符等）。

约翰·格雷厄姆·卡明是一位经验丰富的硅谷程序员，也是《极客地图集》（Geek Atlas）的作者，这本书是为科学家准备的。他可以在jgc.org或@jgrahamc网站上找到。