这个方法是我最近在用的,分享给大家,如果觉得不好请轻喷哦
前提是熟悉双拼等输入法,我用的是小鹤,可以设置出很复杂的密码,但是又很好记。
可以选择一句熟悉的歌词,或者名句,加上自己喜欢的几个数字
例如:句子是 “这个论坛里的人厉害”
用双拼输出是 “ vegelytjliderfvflihd ”
熟悉双拼的话其实这句话很快就打出来了,然后可以加上自己喜欢的数字,这个密码就很棒了
1
w4lle 2018-09-05 11:04:25 +08:00
并不一定。
有的网站要求密码必须包含 「数字」「大写字母」「小写字母」「特殊字符」等。 楼主可以考虑,在上面的基础上,把字母 leetcode 变换后当做密码。 比如 vegelytjliderfvflihd -> v3g3!ytjliderfvflihd |
2
n1dragon 2018-09-05 11:08:23 +08:00 via iPhone 2
问题不在于密码要多复杂,而在于不能重复,否则一个网站挂了你其他网站一起挂。要保证不重复,靠记忆是不够的。
|
3
d0m2o08 2018-09-05 11:11:02 +08:00 1
防撞库,还是用密码管理工具吧,比如我自己在用的开源 keepass + dropbox 组合
|
7
cjjia 2018-09-05 11:18:41 +08:00 via Android 5
每个账号单独一个密码。
比如 V2EX 的密码:v2exPASS123456 知乎就是:zhihuPASS123456 好记又不重复还包含大小写和数字。 |
9
DOLLOR 2018-09-05 11:33:02 +08:00 via Android 44
1DownCanFuckInH2O
1/2RiverSS1/2Frog#F00 一道残阳铺水中 半江瑟瑟半江红 |
10
geektheripper 2018-09-05 11:36:07 +08:00
Math.random().toString(36).substr(2)
|
11
openbsd 2018-09-05 11:37:47 +08:00
这个会暴露个人的密码设置风格不 ?
我是设置密码时随机拿起眼前的物品,用它的条码 比如这会我眼前有一盒订书针上面有个 No.0010 那就用了 |
13
LanAiFaZuo 2018-09-05 11:41:56 +08:00
求求大家别秀了
|
14
cairnechen 2018-09-05 11:42:34 +08:00
我对密码基本要求是密码被泄漏后能找到是哪个网站泄漏的
|
18
xuanbg 2018-09-05 11:49:03 +08:00
我的密码都是一句诗,很好记,很难猜,告诉你是那句诗你都猜不到。
|
22
Zeonjl 2018-09-05 12:17:17 +08:00 via Android
千年 123456 飘过…
|
26
augustpluscn 2018-09-05 12:34:46 +08:00
一直用 chrome 自带的记密码。。。脑袋记不适合我
|
27
Tumblr 2018-09-05 12:36:36 +08:00
不符合复杂度要求。。。
你的密码必须包括以下三种或以上。。。 |
28
Tumblr 2018-09-05 12:39:47 +08:00
另外感觉有个逻辑问题,“很复杂的密码”是建立在*阅读者不懂双拼*的基础上的,基于此理论,我觉得一串五笔的编码也应该是复杂的吧? 比如:
pqkdytdwqwuyiitdutjwftcujln |
29
Leigg 2018-09-05 12:42:11 +08:00 via iPhone
md5(birth+platname)[:8]
|
30
cjjia 2018-09-05 12:43:12 +08:00 via Android
@melkor 被针对社工的确会,但是可以防撞库啊。
而是 zhihu,你不一定要写 zhihu,可以 zh、bihu、zhu、bh 等等。 |
31
wofave 2018-09-05 12:43:25 +08:00 via iPhone
|
32
nyanyh 2018-09-05 13:00:07 +08:00
密码管理器自动生成密码,网站支持多少位就设置多少位……
|
34
cjjia 2018-09-05 13:32:20 +08:00 via Android
@xenme 不一定是域名,我只是举个例子,可以是他的品牌,你对他的别称,甚至可以是他的 ceo 或者创始人,比如阿里巴巴的密码可以设置成 mayunPASS123456。
|
35
zhzer 2018-09-05 13:34:06 +08:00
就没人考虑用算法解决? HMACSHA1 啥的
|
36
neptuno OP @Tumblr 可以自己加标点数字,只要是让人觉得这似乎是随机的就可以了,可以以为是五笔,或者双拼也有很多种,一般来说没人会刻意去试的
|
37
AEANWspPmj3FUhDc 2018-09-05 13:37:04 +08:00
我现在只记得住密码管理器的密码和银行卡的密码。
其它密码全由密码管理器生成和记录。 |
38
neptuno OP @zhzer 现在的场景是自己平时需要很简单记住的情况,而且别人一眼看不懂的那种,算法的话肯定是最可靠的,但是记不住,,,
|
39
neptuno OP @ivlioioilvi 用过几次,挺不错的,但是是要订阅吗?
|
40
RRRoger 2018-09-05 13:42:06 +08:00
y4yhl9day
疑是银河落九天 |
41
wclebb 2018-09-05 14:17:55 +08:00
Chrome:右击弹出选择生成密码,完毕。
1Password:点击生成密码并一键输入,完毕。 毫无脑子上的记忆压力,也完全防撞。 楼主的方法其实有些网友提过,但最大的缺点是密码需要记忆。 不管是知乎还是什么微博,加个 ZhiHu+密码,还是 WeiBo+密码,每次输入密码都要抬起头,看看是什么软件名,哦,是即刻吖,然后继续低头继续输入。 iOS 已经可以在任何密码上一键输入了,所以完全生成密码级是最好的,因为防撞。 密码越多越好是安全,但整个互联网都用同一个密码,这个就丢去了意义。 |
42
AEANWspPmj3FUhDc 2018-09-05 15:18:36 +08:00
|
44
YuToube 2018-09-05 15:24:30 +08:00 via Android
A23187 (六位数密码都用这个
|
45
vss80p585 2018-09-05 15:24:44 +08:00
v2ex 女生渐渐多了
|
46
Patrick95 2018-09-05 15:34:42 +08:00 3
ppnn13%dkstFeb.1st
娉娉袅袅十三余,豆蔻梢头二月初 csbt34.ydhl12s 池上碧苔三四点,叶底黄鹂一两声 for_$n(@LIFE)_$n+="die" 人生自古谁无死 while(1)Ape1Cry&&Ape2Cry; 两岸猿声啼不住 CaCO3=CaO+CO2 千锤百炼出深山,烈火焚烧若等闲。粉身碎骨浑不怕,要留清白在人间 |
47
x86 2018-09-05 15:40:40 +08:00
md5(url).生日
|
48
aprilface 2018-09-05 15:51:24 +08:00
看完发现
自己的密码全忘了 555 |
51
1piece 2018-09-05 16:17:52 +08:00
用 keepass 不好吗?记住一个主密码就够了,只有连自己都记不住的密码才是最安全的。再厉害的规则一旦泄露后患无穷,随机才够安全。
|
52
lyusantu 2018-09-05 16:19:08 +08:00
|
53
cccssss 2018-09-05 16:27:08 +08:00
Md5(我名字 @域名).right(8)
|
54
ZhangT03023 2018-09-05 16:27:19 +08:00
一般都是一串固定数字加后缀。
如*****@v2ex |
55
puga2006 2018-09-05 16:34:13 +08:00
@ivlioioilvi 但是用这个你得需要下载第三方支持 keeppass 的软件,这就牵涉到几个问题了,你如何信任这个软件?就算软件当时没问题,以后会不会一直没问题?
除非自己实现一套完全有自己把控的,那应该是完全安全的方案了。 |
57
Ayun 2018-09-05 17:11:37 +08:00
现在密码生成器用的我自己都不知道我自己的密码
|
58
shuson 2018-09-05 17:16:24 +08:00
1Password: what?
|
59
ggmood 2018-09-05 17:19:43 +08:00
Enpass 了解一下??
密码安全最重要的一条就是放撞库,因此相同密码不可取 |
60
neptuno OP @shuson 个人觉得还是不能太依赖这种第三方软件,不是觉得不安全,而是觉得密码什么的自己还是能记着的吧,,,当然只是个人观点哦
|
61
UnknownR 2018-09-05 17:22:57 +08:00
都是随机字符串然后保存在 keepass 和 1password 里,不过 keepass 没有自动保存,坏处就是要是忘记保存了就 gg
|
62
TypeNANA 2018-09-05 17:38:18 +08:00
一直在用 1pass 自动生成。。
|
63
RainNiuBi 2018-09-05 18:29:30 +08:00
你可以将网站域名转成 BASE64 当密码
|
64
ccoming 2018-09-05 20:23:03 +08:00
同小鹤双拼,我采用不同网站、app 不同密码的方法,避免撞库。例如固定数字组合+app 名称声母(就是双拼的第一个按键)。一般都不会记错或者遗忘。最讨厌的就是个别好心网站,必须大小写字母加特殊符号,都要齐全的。简直,比奶奶更贴心。
|
65
icylogic 2018-09-05 20:30:09 +08:00 via iPhone
以前的花密就实现过一种,只记一个主密码,然后和网站名之类的做一个运算,生成一定长度的密码。比如 huami( "MainPass", "taobao" )-> JajejcieiwlK, huami( "MainPass", "v2ex" )-> sjdheuxiwuk (我瞎瞧的)
|
66
icylogic 2018-09-05 20:33:12 +08:00 via iPhone
然后这个运算是公开跨平台的,有网页也有 app。
然而我最后还是转向 enpass/keepass 了。密码管理软件不仅是生成密码这个功能,而且有管理一切私密信息的功能,比如可以把有 passphrase 的私钥,放进去,一个账户条目可以记录注册的用户名,邮箱,手机。。。 |
67
1024MB 2018-09-05 20:37:08 +08:00 via Android
用的笔划记忆法,比如我的姓是钟,那么密码是 311152512
|
68
AX5N 2018-09-05 20:39:24 +08:00
用网站域名或者名字来当密码早就想过了,然而一点都不可取,万一这个账号你两百年没用,而网站早就改过名字了且你也不记得了,这时候你怎么办,还先去搜一下以前网站叫什么吗。
如果用网站名字 /域名当密码可取的话,直接就 v2exyiersansiwuliuqibajiushi111213141516 都行,根本没必要搞那些花样。 |
69
1024MB 2018-09-05 20:42:03 +08:00 via Android
要中文也很简单,同样以钟为例,qkhh
|
70
AX5N 2018-09-05 20:43:09 +08:00
@neptuno 重要的密码靠脑子记就好了,你每个密码都那么重要吗。退一步来说,就算你每个密码都那么重要,但你觉得你的脑袋能支撑得起这个安全度吗?
|
71
AX5N 2018-09-05 20:50:44 +08:00
@puga2006 你要问如何信任这个软件,那我就问你如何信任你使用的网站?如果你的网站打算明文存储你的密码,你怎么办,你每使用一个服务都要检查密码是否 hash 了才发出去吗,如果密码没有 hash 的话那你还用不用。最终我只用信任一个软件,你必须得信任所有的服务,你觉得谁的风险更大。
自己实现当然可以,但针对不同设备的更新也要你自己手动来,如果觉得自己的宝贝这么值得花时间去保护的话,那当然也可以这么做。 |
72
Admstor 2018-09-05 21:00:14 +08:00
任何靠脑子记忆密码都是落伍的
8012 年了,上密码管理软件吧 |
73
cjq8z 2018-09-05 21:34:31 +08:00 via Android
我的密码规则:符号+字母+网站+符号+账号+帐号类型+符号
一般是十多位,长的有 16 位短的 12 位。不存在相同密码 |
74
bankroft 2018-09-05 21:39:42 +08:00 via Android
base64 了解一下
|
76
mrcode 2018-09-05 21:53:20 +08:00
自己定义一套算法可以解决一切密码问题(俏皮脸。我自己的算法:
1. 参数 A:服务 /网站名称(如果是中文取中文拼音,超过两个汉字取拼音缩写),首字母大写 2. 参数 B:A + 加上自己的一段死记的密钥(一般长度在 5 - 10 位) 3. 参数 C:B + len(B) 4. 密码:# + C 这样可以解决有些网站需要字母大小写、数字以及特殊符号的问题,如果密码长度超过最大限制则取最后部分符合长度的密码即可。1Password 都是浮云~ |
77
loveour 2018-09-05 21:53:56 +08:00
@cjjia #7 这样即使每个网站不一样又有多大意义,很容易猜吧,得加上一些计算才行。我是自己写了个密码生成器,还是在 csdn 密码泄露那会儿了,当时还没很方便的密码工具。我是用一个文件的哈希值经过 3 次 des 去加密域名+短语,然后按照一定规律取结果部分文字当作密码,可以保证每个网站不重复,而且基本都有大小写数字和符号。我只要记住短语就行了。不过现在我是干脆用 chrome 生成了。
|
79
loading 2018-09-05 22:02:41 +08:00 via iPhone
建议了解一下密码管理器,我用 keepass
|
80
16t 2018-09-05 22:24:05 +08:00
其实就是字母(大小写),数字,符号(有些要求不能有符号),三个都有,其中符号用来间隔出字母和数字,字母和数字可以互换。比如 2 对应的键位有 @符号,12345 可以对应 qwert,或 asdfg,亦或 zxcvb。区分符号可以按照 1-0 上对应的符号,输入起来也方便,例如 a 网站用!分隔,b 网站用 @来分隔。还有就是形似替换,比如 5 长得像 s,6 像 b,9 像 q,就可以在数字串中穿插字母,在字母串中穿插数字。
如果密码无意义,那么就借助 keepass,lastpass,one password。 我个人倾向常用网站自行组合,生日+符号分隔+名字,或者名字+符号分隔+数字,其中字母有大小写,字母,数字互相穿插,不同网站不同组合。 |
81
peoce 2018-09-05 22:38:52 +08:00
Frog == 江 == 蛤 ???
别秀了,给国家省点子弹吧 |
82
lightening 2018-09-05 22:53:30 +08:00 via iPhone
Security by obscurity.
|
83
lightening 2018-09-05 22:55:29 +08:00 via iPhone
如果实在不肯用密码管理工具,可以:
SHA1(网站 /app 名 + 自己知道的固定字符串) 这样一个网站密码泄漏才不会波及其他网站。 |
84
yangqi 2018-09-05 22:58:35 +08:00
这个想法很糟糕,这种密码不常用的网站很容易就忘记了,而且很容要搞混掉。
|
85
zc666 2018-09-06 00:11:09 +08:00 via iPhone
直接用网站的域名吧,比如我的 v 站密码就是 v2ex.com ,这样既有独特性,又好记,输入起来也特别方便。
|
86
fuchunliu 2018-09-06 00:42:45 +08:00 via iPhone
我都用固定句式+网站或者 APP 名称或简称
|
87
notgood 2018-09-06 02:35:53 +08:00 via iPhone
|
88
zhengjian 2018-09-06 02:46:11 +08:00
navie,密码后面跟个 +1s
|
89
starsyork 2018-09-06 05:05:39 +08:00
1password 啊
|
90
debuggerx 2018-09-06 05:29:52 +08:00
看了这么多楼,没人试过九宫格数字的咩?
比如: ‘加密’->‘ jiami ’->‘ 54264 ’ ‘梁非凡 吔屎啦!’->‘ lff yeshila !’->‘ lff093744521 ’ 利用九宫格输入法输入拼音的肌肉记忆效果,并把空格和标点分别用 0 和 1 代替,如果是用有小键盘的键盘或者手机输入会很自然流畅且记忆成本很低的~~ |
91
Mac 2018-09-06 05:42:04 +08:00 via Android
当前服务商+94SB,完事了
|
92
falcon05 2018-09-06 06:09:53 +08:00 via iPhone 1
想起一个密码的段子,gwyp82ndLF 给我一瓶 82 年的拉菲。
|
94
waruqi 2018-09-06 07:41:35 +08:00 via Android
密码分级 根据规则复杂度 定 5 6 个常用密码,一般的灌水账号 用最简单好记的 被盗了也没事 敏感账号用复杂密码 即使某个网站密码忘了 就一个个试过来就行。。
|
95
wtdd 2018-09-06 08:20:40 +08:00
其实密码不在难和简单,在于自己记住和不被攻击泄漏……不然任你玩出花儿来又如何
|
96
codechaser 2018-09-06 08:30:00 +08:00 via Android
chrome 不是自带生成密码吗?可是我并不知道怎么用,哪位求告知
|
97
neptuno OP @codechaser 挺尴尬的,安卓上试过,比如说一个网页注册了,chrome 给你生成密码并且自动保存了,但是如果你要用这个网站的 app,可能是没有密码提示的,有些 app 不支持
|
98
n1dragon 2018-09-06 08:42:52 +08:00 1
@neptuno 1. 网站可能有多域名,也可能变化域名。2. 域名是公开信息,黑客只要知道你的命名规则,直接代入新域名,即可知道你其他网站的密码。3. 利用双拼最多算是一种混淆,而且是很容易破解的混淆,黑客只需要把所有中文输入方法放入算法,就可以算出你的原始句子。
管理密码的 best practice 公认就是密码管理器+随机密码. |
99
neptuno OP @n1dragon 其实是这样,每个人可以定的规则不一样,我可以用双拼,但是我可以加点别的进去,比如说中间加两个特殊的字母,就难破解了,类似于盐,这样的话,其实对于黑客来说破解是不划算的(可能是我安全意识比较差),域名的话,一般是针对大型的网站吧,当然,密码也是分级别的,一般自己定个几个简单的规则,去应对那些安全要求低网站,对于支付宝这种,肯定是最复杂的,也是没有规定规则的密码
|
100
imdong 2018-09-06 09:03:53 +08:00
md5(MyPass_TaoBao);
md5 随便改成另一个方法名。 mypass 是自己定义的一个主密码 taobao 就是网站名称 助记词 |