来源:蜘蛛抓取(WebSpider)
时间:2011-09-24 17:16
标签:
袁术怎么死的
三国杀中SP曹仁的技能强势在哪?- 百度派
{{ mainData.uname }}
:{{ mainData.content }}
{{ prevData.uname }}
:{{ prevData.content }}
{{ mainData.uname }}
:{{ mainData.content }}
0 || contentType !== 1" class="separate-line">
:{{ item.content }}
三国杀Online
三国杀中SP曹仁的技能强势在哪?
问题说明(可选):
扫一扫分享到微信
技能分析【溃围】结束阶段开始时,你可以摸2+X张牌,然后将你的武将牌翻面,在你的下个摸牌阶段开始时,你须弃置X张牌(X等于当时场上装备区内的武器牌的数量)。☆SP曹仁和SP袁术有一些相通之处。研究【溃...
技能分析【溃围】结束阶段开始时,你可以摸2+X张牌,然后将你的武将牌翻面,在你的下个摸牌阶段开始时,你须弃置X张牌(X等于当时场上装备区内的武器牌的数量)。☆SP曹仁和SP袁术有一些相通之处。研究【溃围】之前,先看下技能【庸肆】:锁定技,摸牌阶段,你多摸X张牌;锁定技,弃牌阶段开始时,你弃置X张牌(X为势力数)。不难得到,条件满足(场上装备、势力数足够)的情况下两者过牌能力都极强。同时也正是这点决定了【溃围】的爆发、防御、攻击属性之强。其中结束阶段开始时,指的是弃牌阶段刚好完成之后。有一点比较有趣,SP袁术怕兵粮寸断是出了名的,不过大多数情况下☆SP曹仁恰好相反。我们看看技能描述“在你的下个摸牌阶段开始时,你须弃置X张牌”。是的,被兵后,由于没有了摸牌阶段,就不用弃牌了。你可以想象一下,场上八人有武器的话,等到下个回合被兵,你就有了10—2=8的手牌增量,有没有爽到?同时,【溃围】的弃牌数不稳定,敌人可以利用技能缺陷,在曹仁翻面之后再挂武器。这样曹仁会得不偿失。二张作为一个让SP袁术或爱或恨的武将,面对☆SP曹仁,作为却有限,原因在于缘由【溃围】所弃置的牌,二张不能够【固政】。相反地,【溃围】可以触发曹植【落英】、张星彩【甚贤】。【严整】若你的手牌数大于你的体力值,你可以将你装备区内的牌当【无懈可击】使用。技能触发的条件是手牌数大于体力值,这点值得注意。因此关键时候,要学会卖血。如对面一个南蛮,一队友很危险且全场没救的情况下,若自己手牌数目和体力值持平,可以选择不出杀,重新得到技能打出无懈。装备牌包括了武器,防具和马。选择用武器作为无懈使用的话,可以在下个摸牌阶段开始时少弃一牌。技能之问答一、“你的下个摸牌阶段”的概念是什么时候?即你在执行摸2+X张牌并翻面之后,拥有的下一个摸牌阶段。无论是间隔一个回合之后迎来自己的“摸牌阶段”,或因为某些翻面效应翻回正面后,立刻进行或被“放权”而提前进行的“摸牌阶段”。二、你须弃置X张牌”的牌包括了哪些?包括所有属于你的牌,即你的手牌及你装备区中的牌,如不足X张则全部弃置。判定牌等其他不属于你的牌不在此列。三、X等于当时场上装备区内的武器牌数量”里面的X如何计算?分“技能发动时”和“下个摸牌阶段开始时”两个时间点,分别计算当时场上所有装备区中武器牌的数量。四、如果曹仁在发动“溃围”中,失去了“下个摸牌阶段”,“溃围”的技能如何结算?因此次摸牌阶段直接跳过,将顺延至下个“摸牌阶段”再行进行一次检定——“须弃置X张牌”。五、严整”的发动时机是什么时候?是任何你可以使用【无懈可击】的时候,如抵消他人使用的非延时锦囊效果时;自己的判定阶段,抵消延时锦囊的效果时等等。只要你的手牌数大于你的现有体力值,均可发动。反之,若你的手牌数小于或等于现有体力值,则不可发动。六、如在某个流程中,你的体力或手牌发生了变化而使得“严整”的发动标准发生改变,你是否还可以发动“严整”?可以,且已经转化并使用的【无懈可击】不会因不符合“严整”的发动标准而失效。七、当曹仁装备武器,并被其他角色使用【借刀杀人】,指令其对一号出杀,在满足“严整”的条件时,曹仁能否将武器牌当【无懈可击】使用,如何结算?可以。八、曹仁杀死蔡文姬后,“溃围”与“严整”如何处理?“严整”的技能将失去。“溃围”如果在发动中,“下个摸牌阶段开始时,你须弃置X张牌”属于“溃围”的后续效果,虽然你已失去“溃围”,但你仍需将后续效果结算完毕。例如:曹仁在自己的回合发动“溃围”,之后蔡文姬在自己的回合与曹仁【决斗】并死亡,曹仁被“断肠”。而在下个回合开始阶段仍需弃置X张(等于当时场上装备区内武器数量)牌,之后的游戏中曹仁不可再次发动“溃围”。 如玩家感觉“溃围”的“弃牌效应”结算与否记忆不便,可在“溃围”的“弃牌结算”效应之前,暂时引入一枚标记牌放置于武将牌上(无论正或背面向上),在结算“弃牌效应”之后弃置该标记即可。注:问与答引自官方解释。【据守】结束阶段开始时,你可以摸三张牌。若如此做,你翻面。最初的标准自由模式,武将的技能设计都较严格的遵循“一血二牌”的原则,如【遗计】、【仁德】等,因此颇为平衡。正常一个回合的收益近似体现在如下几个方面(标准卡牌):杀命中,自己损失一手牌,敌方一血,收益差为一;吃桃,为一;无中生有,一;决斗成功,一(其余的卡牌收益较为隐形,逐个分析很冗长,不予讨论)。【据守】以一个回合换三手牌,这在标准自由场里面看似合理。不过不能忽略一个关键前提:不管何种模式,杀的数目都比闪要多。翻面状态,能否抵挡住对方的进攻?能否对团队有所收益?单纯的舍弃输出、同时防御也并未提高多少、渐渐沦为团队白板是【据守】被很多杀友诟病的部分原因。军争多了铁锁、酒,以及技能设计的过强如袁绍的强a、荀彧的大补牌等因素,彻底打破了之前讨论的前提,可以说多方面削弱了【据守】。国战用的卡牌大部分也是军争场的,且势力众多、利益角逐错综复杂,随意的翻面可能造成导致己方输出不足、自身成为被集火对象等不利处境。如何合理选择配置另一武将、用好技能、转危为安是下文国战专题中将要分析的。补:关于闪电判定,☆SP曹仁和标准曹仁的情况相同。单挑时对方的判定次数是曹仁的次数乘以二再加一或减一,加一还是减一取决谁先判定以及谁先生效。同理,利用翻面可以替后位队友缓冲判定压力,以期拆、无懈、输出等。
扫一扫分享到微信
提问{{title}}
三国杀中SP曹仁的技能强势在哪?
,才能进行回答
一个问题只能回答一次,请 点击此处 查看你的答案
提问{{title}}
1人关注了此问题是时候,换个姿势关注TA
关注 功能升级,收割 TA 的最新动态
扫我下载最新九游APP
查看: 397|回复: 7
最后登录积分1788精华2帖子
, 经验 1788, 距离下一级还需 212 经验
玉玺在手,天下我有!确实,那边有你,必得天下!
【庸肆】——锁定技,摸牌阶段,你额外摸X张牌,X为场上现存势力数。弃牌阶段,你至少须弃掉等同于场上现存势力数的牌(不足则全弃)。
【伪帝】——锁定技,你视为拥有当前主公的主公技。
每当场上出现“玉玺在手,天下我有!”的台词时,我总是为之一惊。确实,袁术这家伙完全是个可怕的存在。他刚登陆OL的时候,一下子摸6牌,把我吓死了。关于袁术,新手喜欢打裸奔术,就是说一回合竟然把能打的牌都打了,然后下回合裸奔。这其实是最2的选择,一个袁术,那么强力的输出和防守型角色,非要裸奔了,然后被敌对方集火成为团队的短板?笑话,我大汉皇帝怎么能这样 …
个人建议,他是个团队的全能,所以请正确对待他的定位。首先,起手特别第一轮,由于巨大的过牌量,袁术找装备应该不难。把好牌留着比如进攻牌之类的,然后下回合开始你就可以配合队友开始适当的输出和防守了。具体做法是,如果集火目标不是你而是别人,并且对面火力超强的时候,你可以放弃攻击的角色转而成为一个辅助,比如留桃子和找关键的KEY牌、下武器等。如果我们这边的火力很集中,那个时候你完全可以当个输出角色去打。总之袁术这个家伙,由于巨大的过牌量,可以轻易成为团队的核心角色。
但是必须说明的一点是,不要做个裸奔术,那样只会让你这个本该控制全局的人物,变成团队短板。另外说下,如果有必要放手一搏,完全是可以裸奔下的,即使输了相信你也不会留下什么遗憾,不是么?
关于兵粮寸断,没办法,如果被贴了裸奔了,下回合开始就要继续蓄爆了。就说一点,玩袁术永远不要做个不打不舒服斯基!
(100.28 KB, 下载次数: 1)
11:09 上传
点击文件名下载附件
最后登录积分46194精华0帖子
, 经验 46194, 距离下一级还需 1806 经验
带个主公技这是当反贼头子节奏
最后登录积分28501精华1帖子
, 经验 28501, 距离下一级还需 5499 经验
主公技还是很强大的
最后登录积分50286精华1帖子
, 经验 50286, 距离下一级还需 4714 经验
伪帝真的很恶心,比如护驾救援,所有人的神忠,不是盖的
最后登录积分27628精华16帖子
, 经验 27628, 距离下一级还需 372 经验
我只要一用一定集火,死的快啊
最后登录积分24692精华0帖子
, 经验 24692, 距离下一级还需 3308 经验
最后登录积分52976精华0帖子
, 经验 52976, 距离下一级还需 2024 经验
满装备凌操淡定的对袁术微笑
最后登录积分8534精华0帖子
, 经验 8534, 距离下一级还需 466 经验
这武将有利有弊,可以说是后期的存在。
&我喜欢打22玩他&
通过论坛女生认证,鉴定为妹子身份的友友(有效期:长期)
安卓平台下载
苹果平台下载适龄提示:6岁以上使用
[群传] 三国杀武将列传 僭号天子之袁术
觊觎徐州,藐视刘备
术报书曰:“昔董卓作乱,破坏王室,祸害术门户,术举兵关东,未能屠裂卓。将军诛卓,送其头首,为术扫灭雠耻,使术明目于当世,死生不愧,其功一也。昔将金元休向兖州,甫诣封丘,为曹操逆所拒破,流离迸走,几至灭亡。将军破兖州,术复明目於遐迩,其功二也。术生年已来,不闻天下有刘备,备乃举兵与术对战;术凭将军威灵,得以破备,其功三也。将军有三大功在术,术虽不敏,奉以生死。将军连年攻战,军粮苦少,今送米二十万斛,迎逢道路,非直此止,当骆驿复致;若兵器战具,它所乏少,大小唯命。”布得书大喜,遂造下邳。
——《英雄记》
所谓袁术占有扬州,实际上主要是北边的九江郡,而南部的数郡(即江东六郡)都有大大小小的势力盘据着,而朝廷正式任命的扬州刺史则是刘繇。袁术再次使用借力打力的旧招,派孙策渡江攻取扬州的其余数郡,结果孙策得手,却从此脱离了袁术势力,袁术得不偿失,连孙氏的嫡系部队都赔了出去。南面失利,北面又如何呢?北面正发生一件大事,徐州易主,由陶谦换成了刘备。刘备可以说是袁术一生最看不起的敌人,“术生平不闻天下有刘备”,这句话是出自袁术写给吕布的书信,可谓掷地有声。可能是因为刘备出身实在太低微,织席卖鞋的平民百姓却摇身一变成为一州之主。要知道袁术自己费尽心机,来回折腾也只是一个郡多一点的地盘,堂堂袁氏嫡子岂能受此侮辱?于是袁术出兵进攻刘备。
面对曹操这样的军事高手,袁术是一点办法都没有,但面对刘备,袁术还是能打个平手,“相持经月”,然而吕布从后袭击刘备,使得袁术获胜。刘备这次败得很惨,一口气退到海西。袁术总算出了一口恶气。然而袁术还不满意,再次起兵,令纪灵率领步骑三万进攻刘备,誓要歼灭刘备。这次吕布却坐不住了,他害怕袁术北勾结泰山诸将(即割据泰山一带的臧霸等武装势力)包围自己,便出手帮助刘备,以辕门射戟的方法逼纪灵退兵。此后,袁术、吕布和刘备三大势力为争夺徐州,时和时战,俨然一个小三国,不过对于刘备,袁术是坚决对战,绝不言和的。这除了利益所在,也侧面反映了袁术的价值观和性格,在他看来,身为平民的刘备挤进名流,这对于他这种讲贵族、讲血统的人来说,觉得是一种耻辱,是万万容忍不得的。
穷奢极侈,妄自称帝
司隶冯方女,国色也,避乱扬州,术登城见而悦之,遂纳焉,甚爱幸。诸妇害其宠,语之曰:“将军贵人有志节,当时时涕泣忧愁,必长见敬重。”冯氏以为然,后见术辄垂涕,术以有心志,益哀之。诸妇人因共绞杀,悬之厕梁,术诚以为不得志而死,乃厚加殡敛。
——《九州春秋》
袁术议称尊号,(张)邈谓术曰:“汉据火德,绝而复扬,德泽丰流,诞生明公。公居轴处中,入则享于上席,出则为众目之所属,华、霍不能增其高,渊泉不能同其量,可谓巍巍荡荡,无与为贰。何为舍此而欲称制?恐福不盈眦,祸将溢世。庄
周之称郊祭牺牛,养饲经年,衣以文绣,宰执鸾刀,以入庙门,当此之时,求为孤犊不可得也!”
——《献帝春秋》
袁术虽然打败刘备,但在徐州争夺战上并无多大进展,基本处于吕布的压制之下。而北有曹操、东有吕布和刘备、西有刘表和张绣、南有孙策,没有一个势力是袁术能对付得了的。纵观袁术手下,战将有纪灵、张勋,但是基本没有什么战绩,至于谋士,在《三国演义》就有位杨大将的人物,而在《三国志·吴书·孙策传》有这么一句话:“术死,长史杨弘、大将张勋等将其众欲就策。”有可能是罗贯中略了个“弘”字和顿号,于是就成了杨大将,其实应该就是这位长史杨弘。杨弘曾出谋攻打刘备,算得上是袁术的谋主,除此人之外,基本就没有见诸史册和小说的谋士了。人才如此薄弱,难怪袁术虽晓纵横之术,由于军事能力低下,仍无法在乱世中竞争。不但如此,袁术自己还穷奢极侈,将自己根据地的钱粮挥霍一空,在这几年间,经济尚算不错的淮南地区就被他挥霍至人相食的地步,因此《三国杀》就赋予了他的技能“庸肆”,即指袁术为平庸放肆之人,技能内容上非常贴合典故,如果袁术在其回合内挥霍他多摸回来的牌,那么必定会因为弃牌时不得不弃防御牌,使回合外空空如也,进而被对手鱼肉。如果玩家能节约用牌,低调处理,好好利用袁术能多摸牌的天赋,那么袁术也可能成为一名强将。如同历史,如果袁术能好好利用他的身份背景,或许真能统一天下,可惜历史不是《三国杀》,历史是没有如果的。究竟是淮南地区富庶得不得了,令袁术抽刮民脂民膏后觉得自己又强起来了,进而悍然称帝?还是袁术已经知道自己无法拓展,必然亡于诸侯之手,索性做到底,自称皇帝爽上一把?今天我们都无从得知了。不管如何,袁术称帝了,自号仲家(这也是《三国杀》袁术称号的由来),所有衣服礼仪等均须改动,原来已经不堪重负的淮南九江更加雪上加霜。而他这一举动,也立即招来诸侯们的公开声讨,曹操更带兵来打,吕布、孙策也不帮他,只能逃到寿春。话说东汉诸侯暗中希望称王称帝的人不少,但像袁术这样狂妄公然付诸行动的就也只他一人而已(就连一代奸雄曹操也不敢公然废汉献帝自立)。而《三国杀》设计师赋予了袁术另一个技能“伪帝”,可谓异常恰当,除了非常符合典故,还具有强烈的讽刺意味,因为“伪帝”在袁术当主公时刚好无法使用,讽刺袁术就是没有当皇帝的命。
值得一提的是,袁术也有一位非常宠爱的女人,叫做冯方女,有国色般的美貌。袁术的其他妾嫉妒她,便思得一毒计,先跟冯方女说如果常常忧愁哭泣,就可以得到袁术的敬重。冯方女便依言照做,使得袁术以为她不得其志。然后那帮妾便一同绞杀了冯方女,装成自杀状。袁术因为有之前的心理基础,便没有再追究下去,厚葬了事。说起来《三国》历史真是集权谋大成,非但是纵横战场的英雄智士,即使是一个家族的几位妇人,心计也能到此地步,读之让人感到心寒。
称帝后的袁术由于九江郡被挥霍得实在无法支撑下去,便打算将帝位让与袁绍,并向北投靠他。曹操便派出袁术一生最讨厌的人——刘备去截击。然而袁术实在挥霍得太厉害了,在半路中因粮食短缺,发病死。《三国演义》为了让刘备出一口恶气,特地让刘备击败了袁术一次。
袁术有着优厚的政治资本和背景,观其运用纵横之术,玩弄刘表和孙坚于股掌,就可以知道其实袁术实非无能。只是由于其性格缺陷,整天自命不凡,手下竟无一贤才相助,致使军事屡败,更兼穷奢极侈、妄图称帝,实乃自取灭亡,与人无尤啊!
三国杀Online主创团队天极传媒:天极网全国分站
您现在的位置:
& &&《三国杀online》2.0新版
《三国杀online》2.0新版天极网游戏频道 13:50
【百万玩家最喜爱的游戏娱乐媒体,把最带劲的娱乐资讯,最权威的游戏推荐,最齐全的手游礼包放进你的口袋,却不用你多安装一个APP,还等什么?赶紧就关注微信号 【kdyx91】 每日七点不见不散~】
《三国杀online》2.0新版更新了军争篇之后,大家都开始热火朝天地研究关于军争篇的配合、打法和攻略,当然也多多少少碰到令人哭笑不得的场景。萌死人不偿命的三国杀军争教学小4格就是在犯2和看人犯2的过程中,渐渐积累起来的小故事。
来看看这一回,我们又带来什么样的军争教学小4格呢?
八、悲催的红颜
话说小乔MM用【火攻】那可是一等一的悲催,因为红颜是锁定技啊。是锁定技啊。。锁定技啊。。。有谁也试过自信满满想烧人家,结果被一个黑桃摆平的请果断按爪!
九、国色弱爆了,怕都不怕的
矮油...作为一个大乔,人家最不要看见对面坐着斑比陆,更何况他的队友是憋男吕,末了再摊上一个死蚂蚁,虽然军争篇增加了13张方片牌,可这三位让人家的【国色】简直毫无用武之地嘛=。=愤怒滴吐出一口恶气!
十、大乔的逆袭
这回是大乔遇上陆逊、吕蒙、司马之后的故事,我们采纳了@Dolm道木 @BarD八爪木小川 @童-神-情话 在评论中的建议,让再度遇上小乔、诸葛、夏侯渊的大乔来了个惊天大逆转“不能乐...我还不能兵粮你了么?!”加了军争包以后,斑比你还是自求多福吧~
十一、皇帝的新衣
袁术有神马了不起?让你顿顿【庸肆】多摸牌!咱们有司马和张角,兵?粮?寸?断,绝对每次都弃牌裸奔灰溜溜~P.S.记得袁术的【庸肆】和小乔的【红颜】一样,都是锁定技能哦!
关于《三国杀online》
官方网站:
网页版入口:
关于边锋集团
官方网站:
(作者:官方责任编辑:陈晨)
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
数码整机手机软件怎样设置一个让别人猜不到的密码? | 科学人 | 果壳网 科技有意思
怎样设置一个让别人猜不到的密码?
安全 泄露 黑客 密钥 账号 银行 账户
本文作者:William Poundstone
(真陆行鸟,Revolucion/编译)一项最近的研究表明,1%的密码可以在4次之内猜中。
怎么可能?简单!尝试四个最常见密码。password,345678,和qwerty,这就打开了1%的大门。
好吧,你是那99%的人之一,但你还要考虑到而今黑客软件的速度。John the Ripper是一款免费的黑客软件,每秒钟能测试数百万密码。还有一款商业软件本来是用在刑侦领域里(在查封的电脑中寻找儿童色情或者恐怖分子的信息),号称每秒能测试28亿密码。
一开始,破解软件会运行一套穷举式的、时常更新的流行密码表,然后再是整个字典,包括所有的常见人名,昵称和宠物名。而今我们这些用户,在反复羞辱和威胁之下,大多学会了往我们的密码里加数字、标点和奇怪的大小写,这叫“重整”(mangling)。理论上,这能让密码变得难猜许多——实际上,效果远没有那么好。几乎所有人的思维都会遵循那些早已被踏平的熟门熟路。如果网站要求你的密码里必须有数字,那password变成password1或者password123的频率会让你吃惊的。而要求你必须大小写同时出现的密码就会产生Password或PaSsWoRd。必须有特殊符号的结果则是password!和p@ssword。你以为$pider_Man1这种密码真的有看起来那么安全?每个人都觉得自己很机智,最后都机智到一块去了。
而且我们还有理由担心,因为网站强制采取重整,会逼迫用户去使用那些简单好记的密码作为重整的“底子”——因为重整本身很难记。它带来的安全感是虚假的。
RockYou事件
之所以我们对这些愚蠢密码有所了解,很大程度上来自于日的RockYou.com安全漏洞事件,他们是一个Facebook游戏发行商。一位黑客公布了这个网站位用户的账号名和明文密码。此前和此后都有很多安全漏洞,但是这一起事件的超大规模使得它成为密码研究的关键数据组——无论是对好人还是对坏人而言。
“123456”和“password”是非常受欢迎的密码。图片来源:xato.net
在RockYou.com里最受欢迎的密码是“123456”,使用者人数高达290731人。不同年龄段和性别的人爱用的密码有很多差异,对于30岁以下的男性,许多受欢迎的密码来自性和秽语: pussy,fuck,fucking,696969,asshole,fucker,horny,hooters,bigdick,tits,boobs等词汇位居前列。年纪大的人(不分男女)更倾向于使用昔日流行文化里的老梗。“Epsilon793”本来不是一个很糟的密码——假如它不是《星际迷航:下一代》里Picard舰长的密码的话。七位数字“8675309”常见到不可思议的程度,因为它是当年一首流行歌曲里面的电话号码。
只有记不住的才是安全的?
密码安全领域的每一项新方案最后不可避免都要招致冷眼旁观的专家的评论——在他们看来,任何常见的密码管理行为都是没用的。许多专家奉行“写下来”的原则,“很简单,足以抵御住字典式攻击的长密码已经长到人们记不住的程度了,如果人们选取一个又长又复杂、完全记不住的密码然后写在纸上,那才算安全。”这是咨询家布鲁斯o歇奈尔(Bruce Schneier)在2005年写下的,在数字时代这简直是上古先知了。“我们都很擅长保管小纸片,我建议人们把密码写在纸上,然后把那张纸和其他有价值的纸放在一起——钱包里。”
即便可以将密码记在纸上,但敲出一个长而难记的密码也是烦人的事。移动设备的虚拟键盘?祝你好运。专家建议和现实场景的鸿沟在我爸的方法上体现得再明显不过——他把密码写在即时贴上,再把即时贴贴在电脑旁。密码并不复杂,只是一个两字短语,没有数字或者奇怪的标点符号。现实中的人不光会选择不安全的密码,他们连这样的密码都不大记得住。
而在网上漫游中,许多用户像蜗牛一样留下一串又一串都差不多的密码轨迹。他们会给每个网站都使用一样的密码,风险?见鬼去吧。有些网站会手把手地带用户,强迫他们遵循一些无厘头的密码规则,用户不得不修改自己的常用密码——然后他们下次登录的时候又不记得是怎么修改的了。
图片来源:lolindian.com
那怎样的密码才算安全?
创造一个安全密码简直是世界上最简单的事情:一串完全随机的字符就是了。靠自己的脑子是无法达成完美随机的,但你也不需要这样苛求自己:许多网站和应用可以拿环境噪声的数据给你提供完全随机的密码。这里是我在random.org上获得的一些密码例子:
问题解决?对于那些有迫害妄想的记忆狂人,或者那些用指纹识别来保障密码管理软件安全的人来说,确实如此。剩下所有人都甭指望能记住这堆字母汤。他们还说每个账户要有不同的密码!
比起专家来说,大多数用户都更在乎密码的方便好记,而不那么在乎安全性。我不知道哪一方更正确。你家里有紧急避难室吗?十有八九是没有吧,但那些装了避难室的人肯定会告诉你这玩意儿有多重要。但在你飞奔向避难室之前,也许确保自己始终锁好前门是更佳的选择。
密码面对的三种威胁
在现实中密码会受到来自以下三个方面的威胁:日常、群体和定向。
“日常威胁”指的是你认识的人。爱管闲事的同事或者亲人可能想要登录你的账号。他们会通过自己对你的了解来猜测你的密码(而不是靠暴力破解软件)。日常的打探者也许会知道你的高中球队是野猫队(Wildcats)然后尝试这个密码,不过wildCatz1很可能足以打败他。
“群体威胁”就像垃圾邮件一样,不针对个人。职业身份窃贼并不是在专门针对你的账号搞破解,他对你的个人情况一无所知,他的目的是汇集一套破解过的账号密码清单,通常是拿去再卖钱。密码窃贼则使用破解工具,会先从安全防护措施较低的网站下手——通常是那些允许你猜很多次的网站。这也许是没有什么经济价值的网站,比如游戏网站。等软件猜对了之后,它再用同样的密码及其变体去猜你的更加安全的账号,比如银行。
“定向威胁”意味着使用软件的私家侦探或警探。假如一个训练有素的人想黑进你的账号,假如金钱、时间(甚至法律)都站在他那边,那他很可能会成功。唯一的反制手段就是使用随机密码,长到足以保证其搜索时间抵得上你的预期寿命,甚至更久。
不要觉得你不会成为这种目标,哪怕是小企业的竞争对手也可能愿意花费资源去偷一台笔记本电脑。离婚案件里身价颇高的另一半也可能这样做。黑客可能会讨厌某个人的企业或者政治立场。推特的全站,就曾经陷落过,注意不是某个用户而是全站,原因只是一位管理员傻乎乎地选择了happiness作为密码。2009年一位黑客在字典攻击中发现了这个密码,把它贴在了Digital Gangster上面,结果是巴拉克o奥巴马,布兰妮o斯皮尔斯,脸书和福克斯新闻等等大账户的推特都被盗用了。
短语记忆法的问题
正如生命里所有别的事情一样,鱼和熊掌不能兼得,你不能同时拥有最高的安全性和最高的易用性。常见的策略里最好的一条之一是,把一个短语或者句子变成密码。你挑选一句话,一个词组或者一句歌词,用它们的首字母来作为密码。比如如果你要用May the force be with you(愿原力与你同在)这句话,密码就是Mtfbwy。
但刚才那句话最好不要用,而这就是问题所在。你肯定会想起某个电影、某首校歌或者南方公园里的众人皆知的句子。你有几个八词以上的短语能原样背下来的?随便一个句子甚至不见得比随便一个词更难猜。而且很少有人费心去重整他们的句子生成的密码——看起来已经很随机了嘛!
一个理想的密码方案即便所有人在用也不会失效。但如果句子变密码这个方案流行开来,那所有的大众文化习语变来的密码都会进入常见密码清单,破解软件会先尝试这些密码。而且习语缩写词一般都是字母,比起同样长度的多种字符混合密码要更危险。
这个办法的有些缺点可以解决。比如,永远不要用名句。一个办法是用私人笑话。还记得科苏梅尔岛上餐厅里侍者对布伦达说的那句超好笑的话吗?你记得,布伦达记得,也许侍者还记得,再没有别人知道了。如果你选择这句话作为你的密码句,那么你很有可能是地球上唯一用这个句子的人。
但密码本身是不是还那么独一无二,就不那么确定了。不同句子的首字母缩写也有可能是相同的,产生同样的缩写密码。有些字母更容易成为一个单词的首字母,而黑客软件可以利用这个特点。
反向短语法
运用密码-句子对应的最佳办法,是把传统的方案颠倒过来。不是找一个句子把它变成密码(这样的密码不会很随机),而是先找一个真正随机的密码,然后把它变成好记的句子。
我以前一直用简单愚蠢的密码。后来我被盗号了,网站给了我一个由随机数字和字母组成的临时密码,我刚准备把它改掉,突然意识到其实我不用改,这种随机的密码我还是记得住的。
我们的大脑非常擅长在随机的数据中寻找规则,这也是我们记住电话号码和身份证号的办法,这也同样可以用于记忆像RPM8t4ka这种随机密码,这是我刚在random.org上得到的。尽管这个密码确实是随机的,但我们的眼睛和大脑却可以立即从中找到记忆的规则。比如这个密码的前三个字母都是大写,后三个字母都是小写,数字8是两倍的4。
你也可以轻易地用一个无意义的短语来记住这个密码,比如RPM8t4ka就变成了revolutions per minute,8 track for Kathy(每分钟转速,给凯西8轨)。我不知道这句话有什么意思,但我知道我可以相当容易地记住这句话。
一个强密码
我使用的是“一个强密码”的原则。考虑到密码在我们的生活中的重要性,记住一个随机字符串还是很值得的。你能记住你的电话号码,为什么不再记一个密码?
一旦你找到了你的强密码,“拼你的老命保护它,”用安全专家尼克o贝里(Nick Berry)的话说。尽一切力量让你的电脑远离恶意软件,只在值得信任和重要的网站用这个密码。至于游戏网站和其他不重要的网站,我会用和这个密码完全不同的一个简单密码。
偷走密码的办法实在太多,这有理由让我们在不同的网站使用不同的密码。一种定制方案是,取网站名字的最后一个字母,然后把这个字母放在你的密码的开头。比如在Facebook,你就把k放在密码的开头,这样就变成了kRPM8t4ka。尽管这种办法不是绝对的安全,但也不错了。这样即便别人看见你在登陆Facebook时输入的是kRPM8t4ka,他也对如何获得你的银行密码一无所知。群体攻击者会收集成千上万的密码,只要其中有一部分原样也能在别的网站用就成了,剩下那些他很可能不会在乎。
我的强密码里并没有标点符号或者非ASCII的字符。万一有网站要求这样字符的,我就在末尾加个好记的符号。
“找回密码”
有些身份窃贼会直接跳过密码这一环节,他们假装自己是忘记密码的用户,然后回答安全问题。如果他们猜对了,他们就可以把密码改成他们想要的,合法用户的信息不仅被出售,他们自己也无法登录账号了。
2008年有人通过猜测萨拉o帕林(Sarah Palin,美国政治家)初次遇见她丈夫的地点而黑进了她的邮箱,四年后有人猜中米特o罗姆尼(Mitt Romney,也是美国政治家)最喜欢的宠物而黑进了他的账号,并不是只有名人需要担心这些问题,任何与你熟悉的人都可能猜出你的很多安全问题,而不认识你的黑客们则有针对安全问题的流行答案表——最常见的宠物名、旧车等等。
最近,新闻报道常常吹捧一个应对策略:用毫无意义的答案。比如你用儿童黑话来回答每一个问题,或者用同一个无意义的答案回答所有问题。你母亲在结婚前叫Jimbob,你高中的吉祥物也叫Jimbob。
这个方法可能暂时有效,但如果有一天有很多人都使用这种方法,那它也可能失效——你选取的“无意义的答案”很可能和任何其他答案都一样刻板。
我总是诚实回答安全问题。你并不经常遭遇安全问题,过了好多年之后,当你想要证明你是谁时,你不会希望自己忘记答案的。许多网站会让你选择安全问题,我会选择真实答案并不那么普遍或者不容易被猜中的答案。
个人识别码(PIN)
个人识别码就是我们银行卡使用的那种密码。好像没有人费劲去发明一个安全的PIN码,反正世界上大部分自动柜员机也只接受4位阿拉伯数字。(译注:中国自动柜员机一般使用6位阿拉伯数字,但原理相同。)我相信你能猜到最常见的PIN码是什么,但你能猜到有多少人在用吗?
尼克o贝里估计世界上足足有11%的人使用1234。PIN码倒是没有遭遇过几次大规模泄露,黑客对它不太感兴趣,因为没有实体卡的话PIN毫无用途。所以贝里的估计办法是,把所有已暴露的密码里的四位数字密码挑出来,他认为如果有人比方说用1967做密码,那肯定对这个数字情有独钟,输入PIN的时候也十有八九会用它。
贝里列表上的第二常见PIN是1111(6%的人选择了它),第三位是0000(将近2%的人)。简单来看,这意味着如果有个老手骗子捡到了你的银行卡,他有19%的概率能在三次之内猜中你的PIN值。(三次猜错之后一般的ATM就吞卡了。)
以下是贝里的20个最常用PIN码:
,,,,,,,,,1010。
所有的四位一样的密码都在里面出现了。别忘了,这不是个随机实验,这是个“我怕我忘了这个数所以最好挑个超级超级好记的数”实验。
贝里还找到了一些不那么明显的模式:
年份。所有最近的年份,还有几个历史上著名的年份(等等)都高居前列。
数对。许多人挑一个两位数,重复一遍就得到了他们的密码(等等)。那个两位数的十位和个位通常只差1。
2580。有些人大概是想用在小键盘上玩井字棋的方式来获得随机密码吧……不幸的是要想得到四位数,唯一的办法是从中间直着下去,2580。这是贝里列表上第22常见的选择,这估计要怪小键盘的发明者阿方斯o恰怕尼斯(Alphonse Chapanis)。
1004。在韩语里这个数字念起来像“天使”。这引发了一首流行歌曲:“成为我的1004”。显然太多的韩国人觉得非韩国人不会知道这个,让它同时成为了流行密码。
挑选一个不在常见列表上的PIN码十分重要。最不常见的PIN是8068,但你恐怕也不要去用这个比较好……我会选一个6、7、8、9或者0开头、没有明显模式的。不要使用和个人有关的数字,比如你的生日、身份证或者信用卡号码。这些数字都在你钱包里,而丢钱包可是丢银行卡最常见的方式。
干嘛这么费神呢?
普通密码,短语密码,记忆法——到底能有多少区别?区别在于随机字符密码是安全的金标准。它比任何人类选择的密码都更强。就算世界上每个人都选择这个方案,它依然安全。
一个长度合适的随机密码,事实上以今天的科技是猜不到的。它不会出现在常用密码列表里。群体攻击者只有蛮力搜索才能猜到随机密码。有大小写字母和数字的情况下,共有62种不同字符(不算特殊符号,因为有些网站不允许)。这意味着一个8位随机密码需要猜62^8次才能确保命中。这是要猜22万亿次。
这实际上足以让你免受互联网群体攻击,也会让定向攻击进展缓慢。假如承认现在的刑侦级密码破译软件每秒钟可以给出28亿个猜测结果,那么猜这么多次也要22小时,这对大部分人都足够了——如果你不这么觉得,你可以简单地多增加几个字符。
但这并不是说随机密码就是无敌的。它不能被猜到,但仍然可能会被偷走。你有没有浪费时间在一些像 “测测你的克林贡名字”(或者巫师名字、犹太名字、色情电影明星名字之类的)这些会让你填写个人信息的网页小游戏上?其中有一些还会让你设置一个密码。这些网站其实是在收集你的密码,因为对方知道你在这个网站的密码很可能和你在别的网站的密码相同或相似。在黑市上,这样收集到的密码大约可以卖到20美金一个。哪怕是细心的人也总是会上这种当。有些高科技恶意软件能记录你敲下的每一个按键,爱管闲事的人会用低科技手段——在你的背后偷看你的密码。黑客可以通过网站的安保薄弱环节偷走你的密码,这就跟用户的密码复杂程度完全无关了。
密码就像你家房门的钥匙,哪怕你家里是防盗门,但如果小偷从你的口袋里偷走了钥匙,那扇门就跟普通的门一样不安全。安保,永远是最弱的一环。
原图:xkcd.com
总结:怎样不被别人猜中你的密码?
做好准备,记住一个好用的强密码。绝对值得。
去网站上(比如random.org这种)找真正随机生成的密码,列出五到十个备选密码。
从中挑一个你能转换成好记短语的密码,靠那个短语来记忆。
只在事关金钱的重要网站使用它。(编辑:Calo)
文章题图:i2.cdn.turner.com
medium,How to Outguess Passwords
你可能感兴趣
我的密码是我一个朋友小灵通的密码~~十年过去了,他小灵通号码已经换了,我的密码却未层改变~~
果壳网副主编
我都是设置一个超级强的密码,然后……自己不记得……然后改成超级简单的,然后,下次还是不记得了,再申请改密码……如此循环
果壳科技编辑
随机打一个,然后想成一句话..试试:→为乱戳:fhabwefk唔……饭后俺爸玩儿饭卡
显示所有评论
全部评论(216)
果壳网副主编
我都是设置一个超级强的密码,然后……自己不记得……然后改成超级简单的,然后,下次还是不记得了,再申请改密码……如此循环
果壳科技编辑
随机打一个,然后想成一句话..试试:→为乱戳:fhabwefk唔……饭后俺爸玩儿饭卡
果壳网副主编
最喜欢五块钱扳手这个漫画!
每隔一段时间换密码的表示毫无压力……只要把诗歌的首字母按照大小大小大小大打出来没有人会猜到的……顺便一说我用的诗是长恨歌……[??ω?`]
随手用笔写了字母+数字的若干位(超过8位)口令,默默念了几遍后就那么记住了;每次用到是都条件反射式的想起来,算起来都快两年了...感觉那5块钱的扳手就是为我这号人准备的:都特么打成半死了那串口令还记的清清楚楚....
我的密码是我一个朋友小灵通的密码~~十年过去了,他小灵通号码已经换了,我的密码却未层改变~~
生成随机字符串的网站我也用过。。。。于是我阴谋论的想过,随机生成的字符串在被复制后,那网站也在悄悄存上一份。这样可能以实现对随机的密码进行收集。
引用 的话:我的密码是我一个朋友小灵通的密码~~十年过去了,他小灵通号码已经换了,我的密码却未层改变~~回完这个帖子
你可以去改密码了。你这个密码和帖子都能作为反面例子了。
引用 的话:每隔一段时间换密码的表示毫无压力……只要把诗歌的首字母按照大小大小大小大打出来没有人会猜到的……顺便一说我用的诗是长恨歌……[??ω?`] 因为网站太多了。。。。换密码的时候不会都能全部换完,。。时间一长就分不清用的是哪个密码了。。
楼上几位已经是透露出大部都使用同一帐号密码的习惯。。。
引用文章内容:每个人都觉得自己很机智,最后都机智到一块去了。我早就机智的发现别人都很机智了,所以机智地+salt又机智了下
说到安保,总不得不对那个CSDN嗤之以鼻,还程序员网站呢,它是故意的吧。
引用文章内容:“测测你的克林贡名字”(或者巫师名字、犹太名字、色情电影明星名字之类的)这些会让你填写个人信息的网页小游戏上?其中有一些还会让你设置一个密码。这些网站其实是在收集你的密码,因为对方知道你在这个网站的密...我的这类页面的密码很多是ha911!@#45又长又好记,还破了各种类型检查,可惜它只放在各种页游之类无聊的东西上~
果壳网副主编
引用 的话:随机打一个,然后想成一句话..试试:→为乱戳:fhabwefk唔……饭后俺爸玩儿饭卡
早上登录电脑 一个密码登录系统内部软件一个密码QQ一个密码旺旺一个密码收邮件一个密码每个都不一样,每个又有相同的部分好吧是不是很有才
果壳网运营
引用 的话:简单通俗易记,好顶赞!~
天朝周期性习惯性被暴库的渣站们,不厌其烦的限制大小写长度特殊字符,每次登陆都需要“忘记密码”去邮箱找密码,废半天劲避免重复凑出一个新密码,可能在随后的几个小时里被黑客暴库。不重视用户隐私的老板,没有安全KPI督促的管理员,以及廉价的实习生,极大地促进了明文保存的密码这种傻×逻辑存在的可能性。我永远只会在这些站里使用123456弱密码。
csdn。天涯。多玩。充分证明了。。。
密码再复杂,用一样的密码照样一盗皆盗。用第三方软件、网站保存密码,一样不放心。直接手机上装个Hash软件,然后自己算MD5、SHA不就好了……比如果壳的密码是PasswordGK,然后MD5取前8位
漫画都好赞。。
智能科学专业
icloud那玩意是我建立的最强的密码。。顶的上公司级别的。。。漫画好赞+1
我觉得我是来学习上面的不良词汇的←_←
原来不还有果壳的大神用化学反应方程式做密码的。
引用 的话:原来不还有果壳的大神用化学反应方程式做密码的。我也喜欢,大小写加符号加数字密码简直perfect
应用数学专业
引用文章内容:一种定制方案是,取网站名字的最后一个字母,然后把这个字母放在你的密码的开头。比如在Facebook,你就把k放在密码的开头,这样就变成了kRPM8t4ka。asshole!主帖把这招也公告天下了,还让我以后怎么活!!
现在基本用lastpass了.只有银行支付宝QQ是自己单独记忆用常用密码+网站域名生成一个MD5作为密码.一旦没了lastpass多数时候就SB了...尤其是手机的时候.也没有方便的途径去转换密码给我看.....
录音爱好者,万有青年养成计划入围选手
用物理常数转换成2进制、8进制或者16进制去记看起来不错……
作为一个穷鬼+丑逼,恐怕这是最好的密码…我好几个压缩文件的密码再也想不起来,用软件要破解十几年,文章里竟然提到密码很好破解,好心塞。
一个数学表达式用了7年了。。。顺便鄙视那些不让用特殊字符的网站
生理学博士
还不如看看这个TED talk:What’s wrong with your pa$$w0rd?
显示所有评论
(C)2017果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱:&&&&举报电话:
