有什麼比較好的密碼設置方法？

12-27

已經有很多朋友答過問題，再次僅作部分總結與補充。
無論是對哪一位朋友，希望轉載時都能貼出處。良好環境需要大家共同努力。

你需要的不是一個好的密碼，而是掌握密碼的方案。

先來點流傳較廣的文藝密碼段子：
　　3cQScbrOnly1　→　三尺秋水塵不染，天下無雙
　　NoTXnorC1/2(XJ+Z)　→　不染天下不染塵，半分形跡半分蹤
　　ppnn13%dkstFeb.1st　→　娉娉裊裊十三餘，豆蔻梢頭二月初
　　for_$n(@RenSheng)_$n+="die"　→　人生自古誰無死
　　while(1)Ape1CryApe2Cry　→　兩岸猿聲啼不住
如果你懂編程，後面的更加容易看懂。儘管段子里的密碼複雜多樣，但若多個網站設置了相同的密碼，一旦某個網站被脫褲（拖庫），便容易用來撞庫來造成更大的影響。
通過測評工具可測得強度（如：Password Strength Checker）

我的方式：
以「固定碼」+「動態碼」的方式搞定。
固定碼：自己記得住的固定形式。如上方文藝密碼舉例。注意不要包含易猜測的信息，如個人信息。固定碼用來通用。
動態碼：一般採用網站縮寫。我在此基礎之上加入了版本識別碼以及賬戶辨識碼（可選）。動態碼用來防止撞庫，需以儘可能降低記憶難度為前提。

舉例：給Yahoo！上設立一個密碼。
固定碼，我就以「半分形跡半分蹤」作例好了(8位)：(XJ+Z)/2
動態碼：網站名yA，；版本識別碼：~Q（注意鍵盤位置，都是第一）；賬戶John：OhN，賬戶Mike：iE
雜亂組合1（15位）:
~(XJ+Z)/2yAOhNQ
雜亂組合2（14位）：
y~(XJ+Z)/2QiEA
具體怎麼組合，看你的了。

其他需要注意的問題，比如輸入100遍，以及其他各位朋友提到的方式。綜合一下，便是一個屬於自己的健壯密碼方案。

雖然複雜，但一旦掌握規律便可熟記於心，不依賴工具，萬變不怕。

上面一些人提到的一個強密碼+應用場合的做法，其實存在一個場合的密碼被盜，全部能被推測的風險！

推薦一個自己寫的工具：系列密碼工具
密碼，最好是自己容易記，別人很難猜；
不同場合（郵箱、QQ、論壇、微博、博客、淘寶、支付寶、銀行帳號的支付和查詢和取款、手機的服務和本機）的密碼，不能一樣，
而且不能讓別人從一個猜到另一個，
但又無須記這麼多毫無關聯的密碼：
http://211.162.123.246:443/httpdisk/haitaosoft/?app=passtool

之前在果殼上看到一篇文章介紹過，覺得這種方法還不錯，簡單來說，就是用統一的規則設置不同的密碼，還有一些其他原則。希望給你啟發。搬運網址
怎樣設置並記住好記又難猜的密碼？

我一般用古詩詞的拼音，好記但是別人看不出規律來，比如說月落烏啼霜滿天，ylwtsmt然後加數字元號就好了，實用吧，我會告訴你這其實是我一個賬號的密碼么？

第一那個沒有一點操作性啊。。。。我來說說我的密碼設置方法，每個密碼都不一樣，每個都足夠複雜，同時每個都很好記。首先準備一個複雜的字元串，如aW4Q+,牢記這個字元串，在網站註冊密碼時，用以下形式：

網站域名+字元串+補充
網站域名是為了保證每個密碼的個異性
字元串是為了保證密碼的複雜度
補充可以是手機號，身份證號等易記的數字，主要是為了填充密碼長度

比如在百度註冊密碼為baiduaW4Q+123、人人網為renrenaW4Q+123

上面這個字元串是我隨便打的，如果你覺得不夠隨機可以用軟體生成一個
同上，可以自己設計一套規則，只要能保證密碼的複雜性和個異性就行

飛流直下三千尺-------FLZX3000C

我以前QQ的密碼是：雙手在鍵盤上按盲打位置向上平移一排，然後用雙拼輸入法敲一句話。

連我自己都不知道。

但用上iPhone 之後就不得不換了=_=

搬運工，轉載自果殼

知不知道老式手機的鍵盤上既有拼音還有數字的那種

知道自己名字吧

用拼音輸一遍

然後記住數字順序

例如李明=liming=546464
經常在網站上填寫信息的時候是不是會經常輸入自己的名字神馬的嗎
嘿嘿嘿

我用的方法一直都是一串固定數字+網站名縮寫，永遠不會忘記密碼。現在看來非常符合使用統一的規則制定不同的密碼的原則?

一

1.網站的註冊方式，手機，郵箱，或是第三方登陸

現在有的可以手機註冊，但不可以郵箱，有的可以郵箱，但不可以手機

2.用的第三方登陸時，這個第三方的密碼，比如qq的密碼，用的郵箱註冊時，郵箱的密碼

3.小號的情況，同一個網站不同賬號的密碼

4.一個或者多個號修改密碼後的情況，這種比方說你註冊的號比較多，你其中改了一個密碼，怎麼確保改了後自己密碼不會忘？

二

1.每一個號不同密碼這個記憶成本太大，可能忘，可能丟。每一個基本密碼加特徵碼，一個號被盜了，其他號就會有風險。每一個號，相同密碼，被盜風險大。

2.不管什麼樣的方式，不是不方便就是風險大。這個結果是在基於號碼被盜的情況的，那麼就可以以不被盜號做為切入點。

3.現在很多網站都可以手機號註冊，或者qq微信登陸，很多網站是不重要的，那麼你就準備一個阿里小號，專門註冊這些賬號，一年就幾十塊錢，能方便很多。號碼被盜了也沒什麼關係。

4.有些網站不重要，但是只能郵箱註冊，那麼也選擇一個專門註冊不重要賬號的郵箱，密碼選擇簡單又符合大多數網站設置要求的。比如mima1@D

5.除去以上，其實真正重要的賬號其實不多。下面說說密碼的設置

三

1.密碼設置無非幾種，

毫無規律的密碼，全部相同密碼，根據註冊網站的密碼，根據註冊賬號的郵箱或者手機號等的密碼，根據上面兩者的密碼

根據註冊網站的密碼，被盜一個，其他就都能推出來，根據註冊賬號的郵箱或者手機號的，被盜一個，其他也能推出來，根據以上兩者的，其他也能推出來，只是範圍減小。

有人會說，那我這個設置的邏輯搞複雜一點就好了，但是你每上一個網站都要想一下邏輯，這其實是很不現實的，很麻煩。

2.密碼輸入的簡便性與密碼的複雜程度

密碼輸入無非，電腦鍵盤，手機鍵盤，數字是最便捷的輸入方式。字母的話，比較容易記，能聯想的範圍也比較廣。你設置字母吧，輸入的時候麻煩，設置數字吧，密碼又簡單了點。但是回想一下，以前申請qq，給的密碼是隨機的數字，但是也記住了，所以其實可以隨機生成一段數字。比如十位數的數字。

當然，現在都是觸摸屏，字母其實輸入也很簡便了。以前考慮這一點，主要是那時還是鍵盤手機。

3.總結

不常用的網站用小號註冊或者小號郵箱就行了，其他的賬號剩下不到幾個。號碼被盜了可以通過郵箱和手機找回，那麼只要確保手機和郵箱安全就可以。那麼，就是郵箱密碼不一樣就好，其他的密碼都一樣。

網站密碼不要和郵箱密碼有任何關聯，郵箱的密碼，除去重要的每一個不同之外其他的隨便設置，並把這些密碼保存在一個最重要的郵箱裡面。

這樣一來，其實你的負擔會小了很多。你重要的郵箱有兩個，那你只需要記住三個密碼，牢記一個密碼。郵箱1密碼，名字縮寫加隨機數字加特殊符號加大寫字母，比如huanm4654879236.D

4.最後，郵箱名的設置

取名其實真的不是困擾，真正的困擾是名字被取了。

名字全拼的話，太長，簡拼的話，你打密碼的時候想到的字太多。

所以，還是單詞加姓名其中一個的全拼，長度合適。

買一個 1password 自動生成任何強度的密碼，且可以幫你管理。

啥是好密碼，啥是弱密碼？簡單說明如下：

一、密碼最好8個字元以上，不包含用戶名、真實姓名拼音或公司名稱，不包含完整的單詞。其中字母大小寫、數字、符號四種，至少其中三種混合組成密碼；

二、結合上面的原則，能記住的密碼才是好密碼。（例如：@h,W0aiDZR166T 意思是：哦，我愛大自然166天）。

三、以下是弱爆了的密碼
88888888、10086、1234567890、654321、987654321、1233211234567、147258、123789、asd123456、1q2w3e4r5t、1234abcd、hellokitty、alibaba、iloveyou、password、qwerasdf、woshiguaibaobao、alan、richard、jason……（真的，求各位上神，別再用這些或類似的作為密碼了）

基本上所有的密碼都是隨機密碼。
在脫褲泛濫的時代，簡單的密碼，複雜的密碼，有規律的密碼，安全性我覺得都是差不多的。

簡單栗子：zxcvbnm
簡單衍生：0okm9ijn8uhb
複雜衍生:1qazMKO9ijnXSW@8uhbCDE#

以上密碼打一遍就可以記住

see http://xkcd.com/936/ and Correct Horse Battery Staple

域名（如zhihu/zhh）+字元串（方便記憶的縮寫，推薦大小寫都有）+@+小學初中高中座位號

看到個怎樣簡單的為不同平台賬號取不同的密碼而又容易記？-菜鳥世界
覺得這個方式也還不錯，你可以看看。不同密碼，這樣可以避免一個密碼泄露，導致全部密碼泄露

像我的話密碼愛設置為特殊數字比如說π的多少多少位或者e的多少多少位，別人不容易猜到，自己也非常容易記住。

密碼要輸300遍，300遍啊 300遍啊300遍啊……