分享一种设置密码的方法

都是随机字符串然后保存在 keepass 和 1password 里，不过 keepass 没有自动保存，坏处就是要是忘记保存了就 gg

一直在用 1pass 自动生成。。

你可以将网站域名转成 BASE64 当密码

同小鹤双拼，我采用不同网站、app 不同密码的方法，避免撞库。例如固定数字组合+app 名称声母(就是双拼的第一个按键)。一般都不会记错或者遗忘。最讨厌的就是个别好心网站，必须大小写字母加特殊符号，都要齐全的。简直，比奶奶更贴心。

以前的花密就实现过一种，只记一个主密码，然后和网站名之类的做一个运算，生成一定长度的密码。比如 huami( "MainPass", "taobao" )-> JajejcieiwlK, huami( "MainPass", "v2ex" )-> sjdheuxiwuk （我瞎瞧的）

然后这个运算是公开跨平台的，有网页也有 app。

然而我最后还是转向 enpass/keepass 了。密码管理软件不仅是生成密码这个功能，而且有管理一切私密信息的功能，比如可以把有 passphrase 的私钥，放进去，一个账户条目可以记录注册的用户名，邮箱，手机。。。

用的笔划记忆法，比如我的姓是钟，那么密码是 311152512

用网站域名或者名字来当密码早就想过了，然而一点都不可取，万一这个账号你两百年没用，而网站早就改过名字了且你也不记得了，这时候你怎么办，还先去搜一下以前网站叫什么吗。
如果用网站名字 /域名当密码可取的话，直接就 v2exyiersansiwuliuqibajiushi111213141516 都行，根本没必要搞那些花样。

要中文也很简单，同样以钟为例，qkhh

@neptuno 重要的密码靠脑子记就好了，你每个密码都那么重要吗。退一步来说，就算你每个密码都那么重要，但你觉得你的脑袋能支撑得起这个安全度吗？

@puga2006 你要问如何信任这个软件，那我就问你如何信任你使用的网站？如果你的网站打算明文存储你的密码，你怎么办，你每使用一个服务都要检查密码是否 hash 了才发出去吗，如果密码没有 hash 的话那你还用不用。最终我只用信任一个软件，你必须得信任所有的服务，你觉得谁的风险更大。

自己实现当然可以，但针对不同设备的更新也要你自己手动来，如果觉得自己的宝贝这么值得花时间去保护的话，那当然也可以这么做。

任何靠脑子记忆密码都是落伍的
8012 年了,上密码管理软件吧

我的密码规则：符号+字母+网站+符号+账号+帐号类型+符号
一般是十多位，长的有 16 位短的 12 位。不存在相同密码

base64 了解一下

@w4lle base64 编码后可以满足 90%密码要求

自己定义一套算法可以解决一切密码问题（俏皮脸。我自己的算法：

1. 参数 A：服务 /网站名称（如果是中文取中文拼音，超过两个汉字取拼音缩写），首字母大写
2. 参数 B：A + 加上自己的一段死记的密钥（一般长度在 5 - 10 位）
3. 参数 C：B + len(B)
4. 密码：# + C

这样可以解决有些网站需要字母大小写、数字以及特殊符号的问题，如果密码长度超过最大限制则取最后部分符合长度的密码即可。1Password 都是浮云～

@cjjia #7 这样即使每个网站不一样又有多大意义，很容易猜吧，得加上一些计算才行。我是自己写了个密码生成器，还是在 csdn 密码泄露那会儿了，当时还没很方便的密码工具。我是用一个文件的哈希值经过 3 次 des 去加密域名+短语，然后按照一定规律取结果部分文字当作密码，可以保证每个网站不重复，而且基本都有大小写数字和符号。我只要记住短语就行了。不过现在我是干脆用 chrome 生成了。

@mrcode 假如自己的密钥是 makelove 的话，那在 v2 上注册的密码就应该是 #V2exmakelove12

建议了解一下密码管理器，我用 keepass

其实就是字母（大小写），数字，符号（有些要求不能有符号），三个都有，其中符号用来间隔出字母和数字，字母和数字可以互换。比如 2 对应的键位有 @符号，12345 可以对应 qwert，或 asdfg，亦或 zxcvb。区分符号可以按照 1-0 上对应的符号，输入起来也方便，例如 a 网站用！分隔，b 网站用 @来分隔。还有就是形似替换，比如 5 长得像 s，6 像 b，9 像 q，就可以在数字串中穿插字母，在字母串中穿插数字。
如果密码无意义，那么就借助 keepass，lastpass，one password。
我个人倾向常用网站自行组合，生日+符号分隔+名字，或者名字+符号分隔+数字，其中字母有大小写，字母，数字互相穿插，不同网站不同组合。