我希望使用单个密码字符串,而不是大多数网站用来验证用户的电子邮件/密码组合。我知道如果他们丢失了密码(除非有遗忘问题)该帐户将变为非活动状态,但我希望该网站完全匿名,我不希望在数据库中存储任何可以链接回实际的数据人
那就是说,你可以分享任何方法(或指向当前的例子)如何随机生成带数字的英文单词来创建密码(类似于:taco_eat3R,nacho_P0tatoes等等)?
答案 0 :(得分:0)
如果你坚持使用字典,那么你需要长传短语(不能通过单词)来打败暴力。 Diceware使用7776字词中的六个或更多单词,而不是所有单词都是英语单词。
ETA:Diceware 8k wordlist更适合计算机生成的密码短语。
还要确保使用cryptogrphic标准RNG从字典中选择单词。
答案 1 :(得分:-2)