分享一种设置密码的方法

2018-09-05 10:27:03 +08:00

neptuno

这个方法是我最近在用的，分享给大家，如果觉得不好请轻喷哦

前提是熟悉双拼等输入法，我用的是小鹤，可以设置出很复杂的密码，但是又很好记。

可以选择一句熟悉的歌词，或者名句，加上自己喜欢的几个数字

	例如：句子是 “这个论坛里的人厉害”

	用双拼输出是 “ vegelytjliderfvflihd ”

熟悉双拼的话其实这句话很快就打出来了，然后可以加上自己喜欢的数字，这个密码就很棒了

11423 次点击

所在节点

程序员

116 条回复

peoce

2018-09-05 22:38:52 +08:00

Frog == 江 == 蛤？？？
别秀了，给国家省点子弹吧

lightening

2018-09-05 22:53:30 +08:00

Security by obscurity.

lightening

2018-09-05 22:55:29 +08:00

如果实在不肯用密码管理工具，可以：
SHA1(网站 /app 名 + 自己知道的固定字符串)

这样一个网站密码泄漏才不会波及其他网站。

yangqi

2018-09-05 22:58:35 +08:00

这个想法很糟糕，这种密码不常用的网站很容易就忘记了，而且很容要搞混掉。

zc666

2018-09-06 00:11:09 +08:00

直接用网站的域名吧，比如我的 v 站密码就是 v2ex.com ，这样既有独特性，又好记，输入起来也特别方便。

fuchunliu

2018-09-06 00:42:45 +08:00

我都用固定句式+网站或者 APP 名称或简称

notgood

2018-09-06 02:35:53 +08:00

@loading
@icylogic 两位大佬，请问 keepass iOS 上你们用的是哪一个软件? 谢谢

zhengjian

2018-09-06 02:46:11 +08:00

navie，密码后面跟个 +1s

starsyork

2018-09-06 05:05:39 +08:00

1password 啊

debuggerx

2018-09-06 05:29:52 +08:00

看了这么多楼，没人试过九宫格数字的咩？
比如：
‘加密’->‘ jiami ’->‘ 54264 ’
‘梁非凡吔屎啦！’->‘ lff yeshila ！’->‘ lff093744521 ’

利用九宫格输入法输入拼音的肌肉记忆效果，并把空格和标点分别用 0 和 1 代替，如果是用有小键盘的键盘或者手机输入会很自然流畅且记忆成本很低的～～

Mac

2018-09-06 05:42:04 +08:00

当前服务商+94SB，完事了

falcon05

2018-09-06 06:09:53 +08:00

想起一个密码的段子，gwyp82ndLF 给我一瓶 82 年的拉菲。

neptuno

2018-09-06 07:31:52 +08:00

@debuggerx 想过，，哈哈，但是我习惯全键的

waruqi

2018-09-06 07:41:35 +08:00

密码分级根据规则复杂度定 5 6 个常用密码，一般的灌水账号用最简单好记的被盗了也没事敏感账号用复杂密码即使某个网站密码忘了就一个个试过来就行。。

wtdd

2018-09-06 08:20:40 +08:00

其实密码不在难和简单，在于自己记住和不被攻击泄漏……不然任你玩出花儿来又如何

codechaser

2018-09-06 08:30:00 +08:00

chrome 不是自带生成密码吗？可是我并不知道怎么用，哪位求告知

neptuno

2018-09-06 08:41:23 +08:00

@codechaser 挺尴尬的，安卓上试过，比如说一个网页注册了，chrome 给你生成密码并且自动保存了，但是如果你要用这个网站的 app，可能是没有密码提示的，有些 app 不支持

n1dragon

2018-09-06 08:42:52 +08:00

@neptuno 1. 网站可能有多域名，也可能变化域名。2. 域名是公开信息，黑客只要知道你的命名规则，直接代入新域名，即可知道你其他网站的密码。3. 利用双拼最多算是一种混淆，而且是很容易破解的混淆，黑客只需要把所有中文输入方法放入算法，就可以算出你的原始句子。

管理密码的 best practice 公认就是密码管理器+随机密码.

neptuno

2018-09-06 08:49:47 +08:00

@n1dragon 其实是这样，每个人可以定的规则不一样，我可以用双拼，但是我可以加点别的进去，比如说中间加两个特殊的字母，就难破解了，类似于盐，这样的话，其实对于黑客来说破解是不划算的（可能是我安全意识比较差），域名的话，一般是针对大型的网站吧，当然，密码也是分级别的，一般自己定个几个简单的规则，去应对那些安全要求低网站，对于支付宝这种，肯定是最复杂的，也是没有规定规则的密码

imdong

2018-09-06 09:03:53 +08:00

md5(MyPass_TaoBao);

md5 随便改成另一个方法名。
mypass 是自己定义的一个主密码
taobao 就是网站名称助记词

第 5 页／共 6 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/486278

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.