这是一个创建于 2079 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
Zae 2019-03-08 11:54:07 +08:00
LastPass
|
 |
2
EscYezi 2019-03-08 11:55:57 +08:00 via iPhone
两种密码:一种是通用前缀+不同后缀,一种是 1password 生成的随机密码
|
 |
3
youngzy 2019-03-08 11:56:39 +08:00 via Android
keepass+chrome 插件
|
 |
4
AngryMagikarp 2019-03-08 11:56:56 +08:00  8
先随机生成一个 6 位密码,有数字有大小写,把它记住。比如该密码是 Abc123,然后不同平台的密码就是平台名加 Abc123。
zhihuAbc123 v2Abc123 twAbc123 |
 |
5
recall704 2019-03-08 11:58:33 +08:00
1password, enpass
|
 |
6
clotwind 2019-03-08 11:59:17 +08:00
以前是通用密码后来用 1password,如今用 LastPass
|
 |
7
tyit OP @AngryMagikarp 好办法👍🏻
|
 |
8
ruanmeibi 2019-03-08 12:15:57 +08:00 via iPhone
iCould
|
 |
9
SuperMild 2019-03-08 12:16:35 +08:00
@AngryMagikarp 这样和只用 Abc123 几乎没有区别
|
 |
10
580a388da131 2019-03-08 12:29:59 +08:00 via iPhone
不记 完全随机 软件保存
如果软件的密码数据库被偷了 那电脑本身就不安全了 |
 |
11
masker 2019-03-08 12:30:49 +08:00 via Android
@AngryMagikarp 哈哈,我的也是这样。 不过大多数我都会记下来写在 password.txt
|
 |
12
paouke 2019-03-08 13:23:23 +08:00 1
前缀全一样,后面接符号,一共五种,每次登陆挨个试,哈哈哈
|
 |
13
NetworkManager 2019-03-08 13:25:49 +08:00
去哪个网站就把那个网站域名当密码前缀 后边加自己生日年份符号
|
 |
14
SorcererXW 2019-03-08 15:14:09 +08:00
Google 密码管理器
|
 |
15
Lin0936 2019-03-08 15:18:15 +08:00 via Android 3
|
 |
16
loading 2019-03-08 15:18:38 +08:00 via Android
enpass
|
 |
17
z0ne 2019-03-08 15:23:47 +08:00
1password,目前在用的 mac 永久使用版(非破解,正规注册码)~ 加上 iOS 全套,爽
|
 |
18
ronman 2019-03-08 15:26:19 +08:00 via Android
挑一个你能接受的的密码管理软件吧,真的,你会发现整个人都要轻松好多。不仅可以记密码,各种杂七杂八都可以记。
|
 |
19
shwomen1234fs 2019-03-08 15:32:56 +08:00
@AngryMagikarp #4 这样还有一个好处, 如果你的某个密码被泄露了, 你就知道是哪家公司出卖了你
|
 |
20
shuizhongyu10 2019-03-08 15:35:22 +08:00
直接用 chrome 记也挺好的啊
|
 |
21
Titzanyic 2019-03-08 15:45:28 +08:00
|
 |
22
zhang1215 2019-03-08 15:46:22 +08:00
Enpass
|
 |
23
Jays 2019-03-08 15:50:32 +08:00 via Android
我刚把一台电脑的密码忘记了。。。设备多了,真的不好记
|
 |
24
dxgfalcongbit 2019-03-08 15:50:33 +08:00
我媳妇每个密码都不一样,而且她从来都记不住自己的密码。
|
 |
25
bghtyu 2019-03-08 15:50:53 +08:00
先确定一个固定的密码,比如 Abc123,在选一个特殊符号比如 _ ,记住它。
然后各个网站域名和这个密码连起来哈希一下,md5(密码+域名),之后取这个哈希结果的前八位使用大写字母,再取后面的八位使用小写字母,最后将这两个八位的字符串用特殊符号连接,就得到了最后的密码。 这样经常输的密码慢慢就记住了,不常用的也可以很快算出来,还可以保证大小写字母数字特殊符号都有。 |
 |
26
suarez 2019-03-08 15:53:22 +08:00
1password
|
 |
28
yangzzcc 2019-03-08 16:37:01 +08:00
LastPass
|
 |
29
lei311 2019-03-08 16:53:11 +08:00
常用拼写键盘统一错一位 比如 zheshimima->xgrdgununs 左手往右移一个键位, 右手往左移一个键位
|
 |
30
Greendays 2019-03-08 16:54:11 +08:00
密码在复杂也挡不住沙雕公司明文存储
|
 |
31
koalli 2019-03-08 16:54:24 +08:00
为什么要记...
LastPass... |
 |
32
U2Fsd 2019-03-08 16:54:58 +08:00
可能我的大脑比较强吧
|
 |
33
gadflysu 2019-03-08 16:58:28 +08:00 via iPhone
|
 |
34
torment5524 2019-03-08 16:59:20 +08:00
@AngryMagikarp
我跟你的差不多,不过我前缀是用的联想方式出来的关键字 举个例子:游戏账号,使用我对这个游戏印象最深的事情或者物品做前缀,如果还能被猜出来。 再就是分了多套后缀,比如无所谓的账号容易泄露的那种论坛啥的,保密性强的金融相关账号用另一套。 |
|
35
AngryMagikarp 2019-03-08 17:01:15 +08:00
@SuperMild 有区别,网上盗取密码的都是批量盗取的,而不是针对某一个人(除非你是什么大人物)。处理密码也是用程序处理的,不会人工手动一个一个去试。程序可看不到这个逻辑。
另外即使是平台简称也有区别,有些人可能用 v2 作为前缀,有的人则可能用 v2ex。 |
 |
36
thjwuliubu 2019-03-08 17:20:17 +08:00
keepass
|
 |
37
canbingzt 2019-03-08 17:25:24 +08:00
LastPass
|
 |
38
sonyxperia 2019-03-08 17:26:37 +08:00
便利贴 贴在显示器上
|
 |
39
ctrlands 2019-03-08 17:27:01 +08:00
连自己都记不住的密码应按比较安全 233333,比如 12036 的密码,用一次找回一次密码。目前的密码规则就是域名加特殊字符加其他的字段,感觉这样的规则有点老火,格式是一样的,知道一个密码就有可能知道其他密码,加个随机数应该好一点,就是自己记不住了。
|
 |
40
polo3584 2019-03-08 17:27:14 +08:00
分密码组,有详细个人信息一组,有银行信息一组,只有手机号一组,只有邮箱一组,什么都没有的一组。密码和个人信息(比如生日)毫无关系。
|
 |
41
DeutschXP 2019-03-08 17:30:18 +08:00 via iPhone
@z0ne 哪有啥破解,网上所谓盗版 6 提供的不也是正规序列号,比如一个叫做 David Williamson 的人
如果是你自己买的号,那才叫正规,否则,都是盗版 |
 |
42
lleony 2019-03-08 17:40:16 +08:00 via Android
这么多密码根本记不住,网站首字母+通用后缀
|
 |
43
w274189159 2019-03-08 17:48:56 +08:00
@SuperMild #9 防撞库
|
 |
44
BlackRem 2019-03-08 17:51:58 +08:00
固定几个前缀+固定几个后缀
之间进行随机,加强记忆比较好 |
 |
45
sudodo 2019-03-08 18:18:23 +08:00
1pass
|
 |
46
designer 2019-03-08 18:25:11 +08:00 via iPhone
大脑🧠内存
|
|
47
z0ne 2019-03-08 18:53:23 +08:00
|
 |
48
xiaomimei 2019-03-08 19:04:17 +08:00 via Android
感谢楼上 dalao 们帮我扩充字典规则 ( 狗头
|
 |
49
ysc3839 2019-03-08 19:15:30 +08:00 via Android
KeePass
|
 |
50
ShuoHui 2019-03-08 19:15:51 +08:00 via iPhone
enpass
|
 |
51
xlui 2019-03-08 19:21:28 +08:00 via iPhone 1
@Livid /go/monthly 月经贴
|
 |
52
CodeWind 2019-03-08 19:27:13 +08:00 via Android
@AngryMagikarp 那平台名应该怎么取呢
|
|
53
SuperMild 2019-03-08 19:32:07 +08:00
@AngryMagikarp @w274189159 很容易就可以把域名的各种组合放进字典里,轻视筛选出把域名当作密码一部分的人,直接加进重点关照名单。
凡是可以人脑轻松加密的那一部分,都很容易被程序解密,只有真随机的部分才能提高安全性。 |
 |
54
ferock 2019-03-08 19:33:39 +08:00
keepass
|
 |
56
sutra 2019-03-08 19:57:05 +08:00
Keychain Access
|
 |
57
jalja27 2019-03-08 20:03:16 +08:00 via Android
前两天在站里看到 stateless password manager 还不错,记一个主密码,然后给域名通过算法生成密码类似于上面 abc 加域名,通过算法映射了一次,安全性高很多
|
 |
58
aa6563679 2019-03-08 20:13:02 +08:00 via iPhone
分级密码 游戏账号全用一个密码, 重要性高的用另一个,其他乱七八糟的交给密码管理软件
|
 |
59
Don9 2019-03-08 20:21:16 +08:00
keepass 开源,安全,免费,安卓支持自动填充,指纹解锁密码库,挺好用的。
|
 |
60
Imr 2019-03-08 20:24:41 +08:00 via iPhone
@AngryMagikarp 我之前是这么记的,但是很久之后我都忘记了是用的 Zhihusth 还是 ZhiHusth 还是 Zhusth,所以到后来我还是不重要的密码都用最常用的两个,忘了就找回...
|
 |
61
wzhy 2019-03-08 20:25:47 +08:00 via Android
@dxgfalcongbit 同款媳妇。每年不知道在试密码,找密码上浪费多少时间...
|
 |
62
yanfany 2019-03-08 21:30:09 +08:00
重要的全部写在一张纸上,然后夹在大英词典里,因为词典的体积和从来不用的使用频率(扶额),保证不会丢,一般的密码就让浏览器保存了,再不然就是关联手机短信登录。
|
 |
63
JavenXiao 2019-03-08 21:31:18 +08:00
lastpass+1
|
 |
64
montoyaf 2019-03-08 21:33:25 +08:00 via iPhone
chrome 给我记的
|
 |
65
opengps 2019-03-08 21:33:33 +08:00
全靠 chrome 浏览器
|
 |
66
lijbgo 2019-03-08 22:02:39 +08:00
分 3 种,1.银行之类的非常重要的密码、2.知乎等不涉及钱但收藏了挺多东西的、3.丢了就丢了无关痛痒的。
第 3 种就滚键盘,方便输入最重要。第 2 种就用固定前后缀+站点相关。第 1 种就得好好设计了,就不说了。 还有其中要有数字的话,可以用比较私密的数据,例如身高、体重、三围、脚长、近视度数等等。不用生日就行。 |
|
67
lijbgo 2019-03-08 22:04:15 +08:00
除了和钱相关的还是建议用 lastpass 等软件帮着记。
|
 |
68
youyoucha1 2019-03-08 22:04:22 +08:00 via Android
keepass
|
 |
69
msg7086 2019-03-09 00:43:58 +08:00
脑子我觉得拿来做更有用的事情比较好,所以记密码这种枯燥的事情我交给软件来做。
|
 |
70
dko 2019-03-09 02:43:53 +08:00
就俩密码,钱的另外一套,爱偷偷关我屁事。
跟钱 /信息没关系的密码统一 a123456 |
 |
71
Humorce 2019-03-09 02:43:57 +08:00
KeePass 全平台,这种帖子搜一下 V2 应该有不下 50 个了。
|
 |
72
catalina 2019-03-09 02:47:00 +08:00 via Android
一个密码一个文本文档,全都放在 Veracrypt 加密盘容器里面(笑)
|
 |
73
jsthon 2019-03-09 04:16:21 +08:00 via iPhone
@AngryMagikarp
这种就怕遇到明文保存密码的坑货! 改良一下: 1. 一句话生成字符串 Fz10YmCw89J 方宅十余亩,草屋八九间。 2. 平台名称首字母驼峰插入首尾部 支付宝 zFB 为 zFz10YmCw89JFB |
 |
75
xuanbg 2019-03-09 08:33:12 +08:00
重要密码用钥匙串啊,不记密码。类似微博什么的那种无关紧要的,密码全都是一个。爱撞库就撞去好了,反正就是不改。。。
|
 |
76
ozxT 2019-03-09 08:35:39 +08:00 via Android
记小本本上
|
 |
77
b15 2019-03-09 08:59:09 +08:00
记小日记本。 随时放在手边。
出远门时也带在身边,设想过如果丢失,那重要的帐号就全上不去了。 本上有帐号,密码,密码保护问题和答案。 就想如果能用手机绑定这一切多好。 然后,现在好多帐号都要求绑定手机。 哈,我果然有前瞻性。 虽然手机会丢,但可以补卡,比日记本丢了,要好太多。 所以,我基本不设密码保护问题了。 |
 |
78
linmq 2019-03-09 09:01:30 +08:00 via iPhone
密码管理软件
|
 |
79
huanggua 2019-03-09 09:14:12 +08:00 via Android
Keepass, 数据库文件放网盘同步
|
 |
81
greatbody 2019-03-09 10:06:11 +08:00
1Password 良心推荐。
|
 |
82
Autonomous 2019-03-09 10:07:24 +08:00
当然是 1Password
|
 |
83
guoyuchuan 2019-03-09 11:31:12 +08:00
有道云
|
 |
84
Eugene1024 2019-03-09 11:59:03 +08:00
目前主要的密码方案
人脑存储+记录 1、所有的平台密码分级设置,比如银行交易密码安全性要求最高 其次社交平台,其次其他网站 密码尽量复杂点数字字母特殊符号都要 2、记事本混淆加密再记录下 ,忘记可以快速翻一下(别人看不懂的) 3、大部分平台可以手机验证码登录,即使忘记了,也可以找回(所以密码管理 easy ) 密码工具 楼上说的 1password、keepass 这些密码管理工具为另外一种方案 |
 |
85
cfans1993 2019-03-09 13:21:02 +08:00
经常登的 qq,google,为知账号记脑子里,剩余的网页登录都记在 chrome 中
|
 |
86
LanAiFaZuo 2019-03-09 14:15:16 +08:00
lastpass 有没有中文版的插件呀
|
 |
87
mrtrying 2019-03-09 14:16:43 +08:00 via Android
1 楼说的对
|
|
88
AngryMagikarp 2019-03-09 14:52:06 +08:00
@SuperMild 你这种理论破解无解,你可以说 NSA 的系统也是一陀 shit。
另外我阐述的是一种通用密码管理策略,而不是“无限安全”的神话。 在这个思路上可以把后面的随机字符长度加长,或者使用三个可选的随机串,也可以把平台名字放在中间等,来加强安全性,如果你的账号里有几个 yi,多少黑客惦记着的话。 在其次,比起密码本身,操作者的使用环境更重要。如果你的系统里有病毒,你一千位的密码和 123456 在它看来是一样的。反之,一个比较简单的密码,被暴力破解的可能性也很低。 |
 |
89
alakey1989 2019-03-09 14:58:33 +08:00
我百度的密码是:baidu7881414
|
 |
90
whlvi 2019-03-09 17:27:38 +08:00 via iPhone
enpass
|
 |
91
3dwelcome 2019-03-09 18:16:53 +08:00 via Android
不重要的网站,用网站名加盐。重要的用 hash 作为密码来保存。
|
Select Language