你们是怎么管理密码呢？

全是脑袋记忆，有几个常用的密码，分别对应几个强度级别，对应不同的网站用不同级别的密码。
我觉得我一定是错误做法的模范。

@iqav 这个理论上是可行的，花密的原理貌似是hash+salt

@wontoncc 同

@KiseXu 你这个 “花密”，是每次产生的结果都一样的吗？要是你这个服务普及了，我用 KfdDf77F7D64e5c0 去试大家的淘宝密码，是不是能撞出还多来呢？
（KfdDf77F7D64e5c0 就是你网页上所谓的 123456 + taobao）

@KiseXu 我一个问题，如果某一天花密因不可抗拒因素无法正常使用了，用户该怎么办？

MaskMe :chrome 上一款好用的密码管理软件，可以映射临时邮箱，防止垃圾邮件骚扰

- Turns off unwanted spam or phone calls with one click
- Generates strong, unique passwords and remembers them so you don't have to
- Encrypts and stores passwords and online accounts in one safe place, for your eyes only

https://chrome.google.com/webstore/detail/maskme/dpkiidbpeijnaaacjlfnijncdlkicejg

@hyh1048576 的思路不错，花密加的盐有点问题，推荐用帐号名作为盐，而不是「区分代号」。
不过估计也不会普及，所以说还是没有问题的……

@shiny 我有个师兄，IMO 金牌，加盐是用心算的…… 去各个银行都现场 recover...

@KiseXu 现在这种两个框一个按钮的形式又已经有现成的算法, 不出 iOS 版本是太懒了吧... = =

@xiaozqh 所以说，我觉得还是有被利用社会工程学破解记忆密码和区分代号，如果区分代号数量多且又不一样，这样又不容易记忆了。

1password

曾经是自己有一个算法，每个网站对应不同的密码，当然算法很简单很好记，后来还是觉得不安全终于下决心买了1Password全改了

keepass，使用key和密码，key用u盘保存，数据库放dropbox