有没有人有兴趣提出一种稳定可靠方便的密码保护方案？或者做一套基于开源硬件的保护装置?

提问有问题。如果能找到更好的账户验证方式，为什么要用固定密码呢？既然不用固定密码了，为什么还需要密码保护方案呢？一次性密钥几乎是终极解决方案

Google Authenticator（软件方案）
yubikey（硬件方案）

只基于硬件的非常不好：无法抵御zf的蛮力搜查。

@johnj 但是如果做的小的话更好隐藏啊

@yegle 一次性密钥是好，就像强大的防盗门，但是他也有自身的问题，若是硬件丢失了，或是基础密码忘了那也不蛋疼？我觉得基于人体的那些特征的会比较好一些

@johnj 可以做two-factor authentication。实际验证用的字符串是一个动态密码（基于硬件或基于特定软件）加上你自己记忆在脑中的静态密码

这样除非同时满足两个条件，政府才能登入你的账户：
1. 你泄漏了你自己记忆的静态密码
2. 政府获得了用于生成动态密钥的硬件或软件

@yegle 除非多数服务商支持，否则不好推广。搞个人很难搞吧。

@kokdemo 基于人体的，人家把你绑架了或者杀了，都不用逼供，直接破解密码了。

最好的获得密法的办法：严刑逼供，省时省力。

@yegle 要是你自己忘了密码那岂不是……

@johnj ……这有点极端了把……