【RFC-078】共同约定匿名随机帐号和随机密码的格式
变更内容:商讨一个很容易大家一起遵守的随机帐号和随机密码的格式(密码格式可以相同但长度可以很长以防破解)。
变更理由:防止新品葱服务器被中共暗中控制后记录帐号和明文密码格式进行分析。
变更步骤:用户自发进行传播并遵守本约定,新品葱站方也可指定一个标准约定并公布来让希望匿名的人遵守。
讨论时间:无限。
变更理由:防止新品葱服务器被中共暗中控制后记录帐号和明文密码格式进行分析。
变更步骤:用户自发进行传播并遵守本约定,新品葱站方也可指定一个标准约定并公布来让希望匿名的人遵守。
讨论时间:无限。
15 个评论
公告帐号和约定密码格式都不推荐
你随便去google一下怎样设置密码吧
你随便去google一下怎样设置密码吧
izmqnlmzdyy
新注册用户
注册小号时帐号可以抱别人取名风格的大腿, 但密码不行, 而且取名风格不协商好也较难统一
不推荐的理由有的话请说出来, 比如说约定好密码就是随机的固定长度纯字母(难以破解的长度), 这里讨论的是注册一次性帐号, 并不是那种长期使用的小号马甲. 新品葱现在密码长度已经没有限制了, 就算字符集很有限只要长度足够不会有问题.
为什么要约定?如果你有好的匿名建议可以提出来,讲明理由和利弊,其他人或许会采取你的建议。
格式固定是利于破解的
记录明文密码?新品葱难道是明文保存密码的吗?
记录明文密码?新品葱难道是明文保存密码的吗?
因为一起约定好或者大部分人约定好就可以消除个人习惯的fingerprint, 比如统一的纯小写固定长度的随机用户名,同一长度的纯小写固定长度(但难以破解)的密码. 假设品葱现在就是被CCP控制钓鱼后台明文存储用户密码以备分析, 那么密码作为不公开的信息是很难相互模仿的, 所以需要约定一个统一格式避免个人特色/特点.
>> If thousands of people follow this guideline, then none of them will be identifiable by their writing style.
文章回复引用文字很费劲, 这种统一标准行为的观点是I2P暗网wiki上看到的:http://i2pwiki.i2p/index.php?title=Anonymous_Writing_Style
>> If thousands of people follow this guideline, then none of them will be identifiable by their writing style.
文章回复引用文字很费劲, 这种统一标准行为的观点是I2P暗网wiki上看到的:http://i2pwiki.i2p/index.php?title=Anonymous_Writing_Style
太随机是否也意味着"太唯一"?分析后得出结论:"名字很奇怪完全无规律无特征的是同一个人"
fggaanelfunfch
新注册用户
抛砖引玉, 欢迎脚本党抱指纹大腿:
用户名是随机的14位纯小写字母(不包含任何其它字符), 密码是随机的256位纯小写字母(不包含任何其它字符).
Javaascript的随机源是Crypto.getRandomValues():https://developer.mozilla.org/en-US/docs/Web/API/Crypto/getRandomValues
本方案优点:
1. 实现简单, 并且每个账户相似性极高又几乎不可能生成出重复账户
本方案缺点:
1. 容易看出来是机器随机生成(不过多人使用时这点应该无所谓).
2. 容易暴露自己是否是"脚本党"(如果有不怕暴露编码风格的可以公布程序,这样非脚本党也能使用)
用户名是随机的14位纯小写字母(不包含任何其它字符), 密码是随机的256位纯小写字母(不包含任何其它字符).
Javaascript的随机源是Crypto.getRandomValues():https://developer.mozilla.org/en-US/docs/Web/API/Crypto/getRandomValues
本方案优点:
1. 实现简单, 并且每个账户相似性极高又几乎不可能生成出重复账户
本方案缺点:
1. 容易看出来是机器随机生成(不过多人使用时这点应该无所谓).
2. 容易暴露自己是否是"脚本党"(如果有不怕暴露编码风格的可以公布程序,这样非脚本党也能使用)
admin
公共账号
话说回来也没见几个随机帐号在品葱贡献了什么有意思的内容啊
"匿名"和"贡献"是两回事, 用户没贡献就不应该匿名吗? "有意思的内容"定义是什么?
支字头恁的特征也太明显了吧