如何想出一个易记又安全的密码?

2014-09-11 11:40:00 +08:00
 precisi0nux
刚刚在 https://haveibeenpwned.com/ 上看到我的 Google 密码已经泄露,于是我更换了密码,想和大家探讨下,你们是怎么想出(生成)新密码的?用 iCloud 生成的随机密码总感觉没办法记住,我现在的做法是取原本打算做密码的字符串的 MD5 值前 N 位做密码,不知各位有没有更好的建议?
6155 次点击
所在节点    信息安全
23 条回复
wadezhao
2014-09-11 11:46:38 +08:00
你又不能人肉做MD5值,不还是得借助一个工具去计算么?如果借助工具的话,直接找一个记录密码的工具不就行了?我现在就是这样做的。
而且这样的工具很多是可以PC、WEB、手机同步的,或者像我这样,用免费的KeePass,然后人肉在不同的地方备份文件。
Cwind
2014-09-11 11:52:21 +08:00
自己定个规则映射,比如最简单的a对应97之类的,中间加特殊字符或者变换什么的随自己发挥
Daizong
2014-09-11 11:58:13 +08:00
自己喜欢的一句成语或诗句
anheiyouxia
2014-09-11 11:59:25 +08:00
例如之前有过一个经典密码
ppmm13%
类似这种改古诗的会比较好记
还有歌词的
h1Dbeautifulmlh
好一朵没理的茉莉花
有大写小写拼音英文数字,你还可以把a改成@,这样就还有特殊字符了

还有经典的那句
2boNO2b

很多形式
hahastudio
2014-09-11 11:59:45 +08:00
我一般是键盘乱按,没有大小写和字符的话就自己随机添加一下
多输入几次也就记住了

或者你可以试试 Leet 的方法,把一些字母用相似的数字替代
https://en.wikipedia.org/wiki/Leet
sandtears
2014-09-11 12:22:49 +08:00
我都是随便挑几个英文单词,比如 blue, horse, flag,然后把第一个 e 替换成3,最后一个 a 替换成4,组成 Blu3_Horse@Fl4g

然后想象一匹蓝色的马站在旗子附近,记得很牢。
wangdefu
2014-09-11 12:23:21 +08:00
这个网站原理是什么
aaalzk
2014-09-11 12:26:03 +08:00
任意字母+家里电话号码的某种变换+若干符号
ETiV
2014-09-11 12:30:56 +08:00
!4yhl9t
疑似银河落九天
fuxkcsdn
2014-09-11 12:31:45 +08:00
@hahastudio

和我类似,一般输个5、6次以后就记住了,我是用自己的脚本生成随机密码,总觉得在线的话可能会被跟踪
但这种密码我只会用在重要的网站(服务)

其他的还是直接用一个常用密码...
amon
2014-09-11 12:34:35 +08:00
这个网站我输了好多个邮箱,还是good news
em70
2014-09-11 12:48:25 +08:00
任何简单密码前面加个特殊字符
ShunYea
2014-09-11 12:49:31 +08:00
这个网站正确吗?我搜了我的gmail显示good news
lonely520224
2014-09-11 13:41:50 +08:00
用KeePass随机密码
tom
2014-09-11 13:56:20 +08:00
你最容易记住的密码,然后在键盘上右移一个键,再改变下大小写。
比如password,就变成了[sddeptf
momo5269
2014-09-11 13:58:00 +08:00
a+b+c
A=[字母数字][网站类型][帐号用途]选1-3个
B=[常用密码BASE64]+去掉等号+某位字母数字音译转换
C=[帐号编号/类][网站类型][帐号用途]选1-3个 A包含则不重复添加

举例:
zaZnVja2hhY2tlcj2sp
等于
[za] [ZnVja2hhY2tlcj] [2] [s] [p]
等于
杂fuckhacker第二个社交网站私人账号

这里只是举例方法,实际怎么编排都行,只要你记得住
loading
2014-09-11 13:58:02 +08:00
请使用拼音大法!

QingShiYongPinYinDaFa!
momo5269
2014-09-11 13:59:13 +08:00
比如你觉得za 和2sp部分太容易读出来了 你就可以再编码或者按规律插入ZnVja2hhY2tlcj
而ZnVja2hhY2tlcj则是ZnVja2hhY2tlcg==去掉等号吧g换j
zhouzm
2014-09-11 14:42:56 +08:00
找一个对你特殊的好记忆的数字串或单词,然后加一个2~3位的场景转换字符,最后组成你的密码。

比如,我的特殊记忆串是 654321,那么我 V2EX 的密码就是 V2654321,我 twitter 的密码就是 tw654321。

场景转换字符可以根据你自己的习惯放置,放最后,放中间,或放第几位,如果为了强化安全性,转换规则字符可以再做一次规则变换(规则当然只有你自己知道)。

这样的好处是,你每一个账号的密码都是不一样的,不会因为一个账号被黑而导致全部失守,同时你能很容易的记得每个账号的密码。
lixia625
2014-09-11 16:19:54 +08:00
想一个好记的,最好有些数字,然后按住shift输

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/132852

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX