怎麼設置密碼安全又好記？

---

1password大法好

---

密碼被盜主要有三種情況：
1. 暴力破解、弱口令破解
2. 心理、社會工程學猜解欺騙窺視
3. 鍵盤記錄、釣魚網站等

複雜的密碼可以有效應對第一種情況，相對有效應對第二種情況，對第三種情況就是白搭。
對於第一種情況，只要夠長（比如超過12位），暴力破解的難度就大的許多。
對於第二種情況，密碼夠長也可以極大增加難度。
對於第三種情況，只能認栽。

而從實際使用角度出發，想要長而好記的密碼，我發明了以下一些方法。

1. 使用QQ號、電話號碼、銀行卡號、電話卡號碼等號碼的前幾位或者後幾位作為密碼元素來取代生日
2. 使用電子郵箱地址作為密碼，可以保留符號或者用拼音代替符號，例如hahaha123@126.com，可以用作「hahaha123aide126diancom」，或者「hahaha123at126dotcom」
3. 使用好記句子的拼音首字母作為密碼：xwjjjsnjq zgsdzlx等
4. 使用長欄位，只要長度達到一定程度，就算1234567890hahaha1234567890zuodasi1234567890這種密碼也不怕被暴力破解，而輸入1234567890就像解鎖iPad一樣只要半秒鐘。。

大噶就是這樣。

---

斐波那契數列：1123581321.....
普朗特常量：662606896.......
自然常數： 2718281828......
圓周率：31415926535.....
。。。。。。。。。我會告訴你們這些都是我們這層樓數學系的wifi密碼么

---

看過用 最喜歡的詩句的縮寫的
比如1q23lyc45jtt67z8910zh

ppnn13%dkstFeb.1st
娉娉裊裊十三餘，豆蔻梢頭二月初

兩個黃鸝鳴翠柳
Tree_0f0=sprintf("2_Bird_ff0/a");

池上碧苔三四點，葉底黃鸝一兩聲 可寫成
csbt34.ydhl12s

人生自古誰無死就是
for_$n(@RenSheng)_$n+="die"

兩岸猿聲啼不住
while(1)Ape1CryApe2Cry;

無邊落木蕭蕭下，不盡長江滾滾來
doWhile(1){LeavesFly();YangtzeRiverFlows();

[tcmlflw,syred&>febhua]
停車坐愛楓林晚，霜葉紅於二月花

---

使用具有固定格式的密碼，根據不同網站來修改。

比如 字母數字+符號+shortname+其他 這樣的格式：

• 知乎 holle19491001!@#$zhihu?&>.&<
• 豆瓣 holle19491001!@#$douban?&>.&<
• 微博 holle19491001!@#$weibo?&>.&<
• 亞馬遜 holle19491001!@#$amazon?&>.&<
• 谷歌郵箱 holle19491001!@#$gmail?&>.&<
• ……

---

首先我們要明白，什麼樣子的密碼強度高。
暴力破解的話，長度越長，包含字元種類越多的越難破解。常用單詞、數字組合也會被經常試。

然後我們要明白，密碼除了被破解，最常見的的是自己中木馬/網站被黑（明文保存，業界良心），那麼最大的風險在哪裡。後兩者情況，秘密不可避免的已經被盜了，糾結密碼的複雜程度已經沒有意義了。怕的是其他的密碼被牽連啊。

最後，密碼弄那麼複雜輸入記憶不嫌麻煩么？

所以，策略就是，分級。
對於自己認為很重要的網站，如淘寶啊QQ啊安全郵箱啊之類的，密碼要相對複雜（包含字元種類多一點）、有一定規律（好記憶）並且互不相同（不怕丟一個死全家）。

對於一般重要的網站，被一鍋端了也不是很在意的，可以設置一個或者幾個通用密碼。

對於毫不重要且不被信任還需要註冊的網站，一個簡易垃圾密碼（aa123456）搞定。

當然，註冊郵箱同樣是分級的。

---

網站或者公司的縮寫+特殊符號+一段對自己來說特別好記或有意義的數字
比如說知乎可以這樣：Zh?20145201314
qq可以這樣：Tx?20145201314
每一次只要改變縮寫就好了，特好用

---

開始享受絲滑

密碼：ASDFGHJKL;"

豎起你的中指，放在鍵盤的大寫鍵上（caps lock），然後開始像右滑。最後在「回車」鍵落下。

---

怎麼感覺像釣魚的。。。用大學宿舍門牌號當密碼，猜去吧！

---

zheshiwodeweixinmima

zheshiwodezhihumima

zheshiwodewangyimima

一直是這樣，好記，就是不知道安不安全。(*?▽?)?

---

個人覺得」英文+符號+數字」的組合強度是算比較強的密碼了。
比如知乎賬號密碼:zhihu*2014或者zhihu@1995或者feng@1995。
1。不想統一用一個密碼可以選擇zhihu*2014這種類型的，什麼網站用什麼密碼，很適合論壇類網站。
前面的英文選擇跟網站相關的東西，中間選擇一個及兩個以上的符號，最後的數字選擇註冊日期、出生日期相關的數字、或其他自己喜歡的數字
2。feng*1955這種類型的密碼，比較適合類型風格類似的網站，比如論壇類型的。我註冊名字統一hanfeng，密碼統一feng*1995這樣。視頻類網站註冊統一hanxiaofeng，密碼xfeng@2014這樣的。
3。郵箱類網站:」feng@QQ。com」這種類型密碼（中間是句號！）。
這種密碼強度高，容易記。
只要不碰到木馬記錄鍵盤，暴力破解很難盜取。

---

密碼這東西么，第一、要有隨機性才能安全，樓上好多同學用各種常量我覺得爆破字典用起來還挺方便的。第二、最好要有特殊意義才方便人類記憶。問題是這兩個要求看上去有點矛盾不是嗎？
我自己是這麼處理的，找一個有重要意義的字元串，（生日，電話號碼，紀念日都行），然後md5加密一下，生成的16位密碼背下來，這樣既有較高的安全性，又不容易忘記。

---

k72258dg8866135k

---

以前是用一套固定指法，離開了鍵盤自己也不知道密碼是什麼

現在是safe in cloud，嗯，比1password 好的地方是PC版不用錢，買個移動版就ok

---

我的密碼是名字轉換成手機鍵盤的數字，然後再加上這組數字在手機鍵盤上的首字母合併成的密碼。在最開始的時候我自己都不知道密碼是多少，照著鍵盤輸就行了。

---

使用Keepass或者Lastpast等工具，我也習慣用TrueCrypt等生成密碼文件，然後在裡面放一個TXT保存。密碼文件扔到百度網盤，Onedrive，115等。

安全性需求較高的服務，密碼為了安全盡量使用不同密碼，強度可以用密碼生成器設定。 反正只需要記住密碼管理器的主密碼即可。話說我的主密碼貌似24位無序混合類型密碼，當時記起來也蠻痛苦的。

對於不太重要的常用服務，論壇知乎之類可以用相同的弱密碼，方便記憶與使用。

再說個趣事，之前Hotmail密碼沒有上限，於是我用了20位作用的密碼，後來Hotmail限制了輸入密碼長度，於是我登不上去了，原因是密碼輸不完整，於是我要找回密碼，結果安全郵箱也是個Live Mail，但那個郵箱密碼也超長，需要到Gmail找回，辛辛苦苦終於登上郵箱。

---

密碼管理器

---

現在破解密碼都用的是字典，只要是有意義的單詞， 名字， 生日， 分分鐘破出來。

記住幾個隨機字元串做密碼，是最難破解的，但是相對容易忘。

不關鍵的密碼稍微隨便一點也沒事，好記為主，中文拼音，方言，都還不錯。

拿個本子記下關鍵密碼，密碼就是隨機字母。如果有人為了你的密碼偷你的書，那隻能說任何策略都太小兒科來。。。

---

設成你暗戀的女生的名字加上她生日吧，只有我知道我暗戀著她，多安全，還記著在她生日時默默的去送她祝福...我想妳了

---

圓周率設密碼的飄過。。
會背到小數點後幾十位，掐其中一段當密碼。。。

---

推薦閱讀：