如何給自己各種帳號編一個安全又不會忘記的密碼？

01-02

【溫馨提示：疑似釣魚貼。不過也許是無意的。強烈建議大家不要公開自己所使用的密碼、以及構建模式。不要使用公開的密碼以及公開的密碼模式。】【不要按照其他答案的模式來構建密碼。無論是好意還是惡意公開，公開就不安全了。】【尤其是不要完全複製別人公開的密碼！！！公開就不安全了。】 ———————— 如題，各種網站註冊時起個昵稱想半天，輸入密碼還得就結半天：所有帳號都用同一個密碼不安全，編新密碼又怕忘了——昨天訂春運票，因為8點開搶，在地鐵上用的手機，要我輸入密碼……輸錯幾次被鎖定一天。F*CK！幸虧借了別人的帳號才搶到！
————————————
2016.02.21 編輯

好吧，看到好多人質疑我這是是釣魚貼，然而雖然我是個苦逼理科男，但對什麼密碼字典之類的真的一竅不通啊喂⊙▽⊙
我就是問下怎麼管理生活中的各種密碼。比如我問你，你自己登錄大學的教務系統密碼？比如你在某某網吧的刷卡密碼？比如你在知網的註冊的帳號密碼是什麼？隔了好久不玩的遊戲又突然想玩玩，帳號密碼還記得嗎？更別說一些輸入幾次錯誤後就給你鎖定的帳號了～
生活中接觸的各種微博、遊戲帳號和自己使用的軟體、銀行卡越來越多，需要記住的密碼和帳號也越來越多。大家請千萬注意保護自己的帳號安全～
看了諸多答案後的確有些靈感，目前我採取的方法是銀行卡密碼單獨用，QQ、微信、163郵箱共用一個密碼。遊戲及各種社交帳號均綁定郵箱及固定手機號。其他的不重要的就用一個通密碼。
另外我已經把支付寶綁定的銀行卡全部解綁，不再使用支付寶了，因為我覺得只輸入一個密碼而不需要綁定的手機驗證碼就能直接從銀行卡中刷走錢的支付方式，在如今的網路環境下很不安全。對這方面不太了解，總之我覺得還是網上需要付款時驗證下手機還是比較有保障的——畢竟我那個手機號只放在一個功能機上長年待機，不會有手機病毒截取驗證碼吧？
︽⊙_⊙︽

我的密碼規則：

md5("網站註冊名@網站域名,統一密碼");

註：統一密碼是我所有密碼都要用到的加密密碼。md5也可以更換為其他你喜歡的hash演算法。

比如我的統一密碼是 123456（這裡僅是舉例子實際情況中不會用這種弱口令，很容易被破解）

假設我的qq號是33333333，那我的qq密碼就是

md5("33333333@qq.com,123456")

我的手機號是18999999999，那我的支付寶密碼就是

md5("18999999999@alipay.com,123456")

總之，我記憶的是一種演算法以及每個網站的註冊用戶名，這樣只要用這個演算法結合註冊用戶名來計算密碼，就能確保密碼既好記又不容易被破解，一個網站泄露，其他網站也不會被撞庫。

此外我還寫了個頁面方便自己在外工作時隨時計算某個網站的密碼，算是一種低級的1password吧。

貼一下我的密碼計算頁面：http://fouber.github.io/1password/ 大家可以參考一下

用唐詩宋詞！可以保證各個重要的密碼不重複，而且很難忘記（這個創意不是我的發明）。

基本原則：1. 詩意和使用場景有關；2. 把裡面的中文數字替換成阿拉伯數字。

舉例（當然不是我自己真正的密碼，真正的更偏）：

QQ：洛陽親友如相問，一片冰心在玉壺——Lyqyrxw1pbxzyh

支付寶：五花馬，千金裘，呼兒將出換美酒——5hm1000qhejchmj （這裡作「拿」意時讀jiāng，標題的「將」作「請」時讀qiang，別糾結了，將字的解釋---在線新華字典）

12306：勸君更盡一杯酒，西出陽關無故人——Qjgj1bjxcygwgr

網易郵箱：烽火連三月，家書抵萬金——Fhl3yjsd10000j

百度：（你以為我會說眾里尋他千百度么？naive！）兄弟四人三百口，不堪閑坐細思量——Xd4r300kbkxzxsl

更複雜一點，可以 3.把次句的首字和末字大寫；4. 用其他字元或英文詞替換，比如：

淘寶：一擲千金渾是膽，家徒四壁不知寒——Yz1000$hsdJt4bbzH

人人：雙兔傍地走，安能辨我是雄雌——2tbdzAnbws♂C（我沒試過♂能不能放在密碼里）

京東：門前冷落車馬稀，老大嫁作商人婦——MqllamxOldjzsrF

不過太複雜又會變得不好記，自己取捨吧。

最後是知乎的：黃梅時節家家雨，青草池塘處處蛙——HmsjjjrainQcctccW

經常上的網站密碼你不用記也背下來了，
偶爾才上的網站沒準連用戶名都記不住還能記得密碼？
搞統一密碼沒準哪天就被撞庫了.....

人生苦短，上1password吧

//----- 2017年更新 --------------

我已經叛逃lastpass,我覺得每個人都應該用.

人生苦短,為何不過得舒服一些?

用密碼工具不是很方便，而且我哪知道這個工具有沒有偷偷記錄我的用戶名密碼呢？那豈不是爆炸。

用MD5加密不是特別現實，難倒每次登陸的時候還要去算一下我的密碼是多少嗎？而且呀，對於一些沒有編程基礎的童鞋來說這是很困難的吶。

高票答主說是用相同場景的唐詩宋詞拼音首字母，這樣子別人也是很容易猜到你的密碼吶。

不如這樣試試看？

首先準備一個初始密碼：passer6.

這密碼有三個部分英文字母+數字+標點符號

密碼規則是：網站名首字母 + 『-』 + 原始英文字母 + 原始數字 * 網站名首字母個數 + 原始標點符號，看起來很複雜，用起來很簡單。

比如說qq：qq-passer12.

比如說163：163-passer18.

比如說淘寶：tb-passer12.

比如說支付寶：zfb-passer18.

比如說wechat：wechat-passer36.

當然不是讓你使用以上的方法啦！你可以使用其他一套密碼規則，但是請注意：記住密碼的主要方法是與你當前註冊的網站的名稱有關，自己設計一套規則吧。

把密碼設置為incorrect。如果你輸錯了，系統就會自動提醒你:

Your password is incorrect。

永遠不用擔心忘密碼了。

----------

不是我的原創，不過忘了從哪裡看到的了。

已經放棄治療，開始使用網路小說的拼音簡單替換之後作為密碼。

然後經常面對「卧槽密碼是那本書來著」的境地。。。

縱使你用了ppnn13%dkstFeb.1st這樣的密碼又怎樣，碰到傻逼網站照樣泄露

結果有人轉發說，這密碼是「娉娉裊裊十三餘，豆蔻梢頭二月初」。。。

如果說，ppnn13%dkstFeb.1st，是娉娉裊裊十三餘，豆蔻梢頭二月初的話，

那兩個黃鸝鳴翠柳就等於

Tree_0f0=sprintf("2_Bird_ff0/a");

池上碧苔三四點，葉底黃鸝一兩聲可寫成

csbt34.ydhl12s

人生自古誰無死就是

for_$n(@RenSheng)_$n+="die"

兩岸猿聲啼不住 while(1)Ape1CryApe2Cry;

無邊落木蕭蕭下，不盡長江滾滾來 doWhile(1){LeavesFly();YangtzeRiverFlows();

[tcmlflw,syred&>febhua] 停車坐愛楓林晚，霜葉紅於二月花。

dig?F*ckDang5（鋤荷日當午）

一道殘陽鋪水中，半江瑟瑟半江紅 1dcypsz1/2jss1/2j#f00

於是理科生hold不住了

CaCO3=CaO+CO2

千錘百鍊出深山，烈火焚燒若等閑。粉身碎骨渾不怕，要留清白在人間

還有更牛逼的！

姑蘇城外寒山寺 hanshansi.location()!∈[gusucity]

這還不算，大神發話了！！！

ps!see(5tl)shit!say(man) 平生不看武騰蘭，便稱男人也枉然

突然想起來這是我2011年寫的……醉了。

我都是用日期，某個歷史事件的日期，有些是架空歷史中虛構的，所以別人一定猜不出來，而且自己肯定可以記住。

我自己大都會做截圖備份，我給號稱記不住密碼的別人設置的密碼一般是姓+出生年月，姓的第一個字母大寫。

比如，有的網站要求「4 characters including 1 capital」。

那很簡單嘛，「Mickey-Goofy-Donald-and-his-uncle」，湊齊了（逃

-------- 嚴肅的分割線 --------

一些人容易陷入誤區，認為好的口令一定是很難輸入的，像「a$B%2@3c€D」這樣。

事實上，口令夠長（且不是弱口令）就可以避免大部分攻擊了。一串單詞的效果不會比一個巨複雜的口令差。在允許輸入的前提下，中文口令也是不錯的選擇。

最後，以很多網站（主要指國內網站）的職業道德，好好設口令的意義不大。我不是針對那個C什麼什麼N，我是說在座的各位，（逃

必需上1Password啊親，私人管家好么

使用賬號密碼管理軟體，比如 1Password

生成一個，然後背下來。

警惕，

繼騙照、騙炮、騙吃、騙喝又來了一種新的騙術，

騙密碼~~~~

樓上的那些回答的，請注意，有心人己經全部截圖，目前正在破解當中~

當然是使用一款密碼生成和管理的軟體了，這樣只需記住一個密碼就可以了。

個人推薦1password(收費）、lastpass（免費）、keepass（免費）

引用內容來自異次元軟體世界，作者為X-Force

1Password - 可能是目前最完美的跨平台賬號密碼管理工具 (高安全性/一鍵自動登錄網站)

什麼是1password？

1Password 是來自加拿大開發商 agilebits 的一款跨平台（Windows，Mac，Android，iPhone，iPad）收費密碼管理應用，甚至是個人大部分信息管理應用，在業界知名已久。

因為 1Password 使用的是 AES（advanced encryption standard）256 位加密，而非 OpenSSL，Heartbleed 並未對其造成影響。

為什麼要用1password？

眾所周知，安全 = 麻煩事兒，省事兒 = 不安全 = 更麻煩的事兒。
而有了1password後，只需四個字：一個密碼
準確的說是"只要一個密碼可以安全又省事兒地把這些麻煩事兒都料理好。」

怎麼用1password？

遇到需要登錄的網站，按下 1Password 的瀏覽器插件按鈕或快捷鍵即可調出

解鎖了1Password的主密碼後網站便會自動登錄。如果你此網站有多個賬號，可以在列表手動選擇一個登錄。

此外，在註冊網站帳號時也可以使用其瀏覽器擴展生成複雜的隨機密碼，或者可以自動填寫一些諸如身份證等個人信息，具體就不細說了，大家自己摸索吧。
密碼管理器部分，從界面截圖可以看到，1Password 預置了一些類別，你可以在它裡面保存 Logins (網頁登錄信息)、Identities (身份信息)、Secure Notes (安全備註筆記)、Software Licenses (軟體許可註冊碼)、Wallet (銀行賬戶)、Accounts(各種賬戶如FTP帳號、iTunes帳號等等) 的信息。
另外，它還可以讓你添加文件作為附件，也支持添加 Tags 進行分類管理，最贊的是，它完美支持中文搜索。總體來說已經非常全面，基本上能涵蓋日常生活上需要記錄的所有需求。個人感覺界面比KeePass 要好用不少，不過 KeePass 是免費+開源的，也有它的優勢。
1Password Windows 版軟體界面截圖

優點是什麼？

1P在不同平台的數據格式都是相同的，也就是說，你Win版創建的密碼資料庫，可以直接用在 Mac 版上。1P支持 WIFI 同步數據，或者使用 iCould (僅限蘋果設備)、Dropbox (跨平台，但國內可能需要番·羽·土·嗇) 來實現不同設備上的數據同步，根據我個人的使用，Dropbox 同步非常好用。默認情況下，1Password 還會每天自動進行本地數據備份以防止意外發生。

安全性方面，1Password 使用了 128-bit AES 加密演算法且保留在本地，基本上無暴力破解的可能。即便你的資料庫公開提供下載，只要你的密碼不是弱到像1234這種猜都能猜出來的弱密碼，估計全球範圍內也不會有幾個人能輕鬆破解出來。而且如果你不需要跨平台跨電腦操作，你並不需要將其放到互聯網或任何雲儲存服務上去。當然，確實需要同步的話，我個人對 Dropbox 的安全性還是比較有信心的。

手機上的密碼管理神器，它可以支持 TouchID 指紋解鎖並提供了一個超級實用超級方便的功能—— Safari 一鍵登錄網站插件！

那麼，缺點呢？

一個字，貴，而且價格較高 (Mac 和 Win 版分別各自為49.99美元)，每個版本都要單獨購買授權。

怎麼下載？

1Password（前30天免費）

LastPass - 優秀的網路密碼管理工具

什麼是lastpass?

LastPass 正是一款非常強大、免費、跨平台且方便使用的帳號密碼管理利器！它的特點是以瀏覽器擴展的形式使用，當你登錄任何一個網站，它就會提示你保存登錄信息，並在雲端自動同步，以後訪問該網站時它就會自動為你填寫登錄表單，免除記憶賬密和手工輸入的麻煩……

lastpass怎麼用？

安裝好LastPass後，登錄網站時會提示「保存站點」信息

編輯保存網站的登錄信息

以後再次訪問此網站，用戶密碼信息均會自動填寫 (紅色方框表示)

優點是什麼？

密碼雲同步：
跨平台、跨瀏覽器，數據同步，無論你使用Mac、Windows還是Linux
由於 LastPass 的密碼庫是保存在雲端的伺服器，所以以後就算我們重裝了系統，或者使用不同的瀏覽器，只要再次下載LastPass，並用自己的賬戶登錄，就又可以不輸密碼直接登錄各種網站了，非常的方便！無論在任何地方，只要有瀏覽器，並且可以上網，你都可以通過Web網頁版界面對你的密碼進行管理。
安全性：使用 LastPass 的話，你可以針對每個網站生成一個隨機且複雜性較強的密碼，這樣即使一個網站密碼泄漏，也不會影響到其他網站賬戶，反正 LastPass 能讓你自動登錄，你完全不需要去記憶那個複雜的密碼。當然，用戶要保證LastPass的密碼安全，否則LastPass密碼被攻破，則所有網站密碼均被攻破。
LastPass 使用了HTTPS協議，並且在伺服器上保存的密碼都是經過AES 256位演算法加密的，AES是美國聯邦政府採用的加密演算法，具有極高的安全性與可靠性（維基百科介紹），除非被別人知道你的LastPass主密碼，否則，即使 LastPass 伺服器被黑客攻破，他們也無法得到我們的密碼。
當然，即便 LastPass 擁有再強大的安全性和再牢不可破的系統，對 X-Force 來說，將自己所有的密碼和信息都保存在別人那裡始終有點忐忑，所以我還是建議只用 LastPass 保存一般的網站信息，涉及到財產或較為重要的登錄信息，還是建議用回最原始的方法 —— 人腦或紙筆記錄。不管怎麼說，用 LastPass 來為大量不是那麼重要的網站提供自動登錄，確實也還有很大的使用價值。

缺點呢？

數據在雲中。將自己所有的密碼和信息都保存在別人那裡始終有點忐忑，所以還是建議只用 LastPass 保存一般的網站信息，涉及到財產或較為重要的登錄信息，還是建議用回最原始的方法 —— 人腦或紙筆記錄。不管怎麼說，用 LastPass 來為大量不是那麼重要的網站提供自動登錄，確實也還有很大的使用價值。

怎麼下載？

LastPass - Welcome to LastPass 另外，你可以使用各種手機版移動客戶端（但須付費）

KeePass 中文綠色版下載

什麼是keepass？

KeePass（KeePass Password Safe）是一款免費、小巧、綠色且開源的密碼管理工具。它能為你提供一個足夠安全的加密技術來保存各種各樣的賬號和密碼。KeePass 就像一個密碼保險箱，無論你的密碼再多再複雜，它都能安全地為您儲存起來，以後你只需記住一組能打開它的密碼即可安枕無憂……

kepass怎麼用？

初次使用時，選擇菜單「View」-&>"Change Language" 選擇「Simplefield Chinese」即可轉換到中文界面。

kepass的優點？

加密強度高

KeePass的密碼資料庫默認使用了高強度的AES加密演算法，AES已經被應用到各種安全領域甚至軍方級別的系統，安全性對個人來說其實已經完全不必擔心了。就算你的資料庫被人偷竊了，他除非是世界頂級黑客級別的人再加上一些超級電腦的設備，否則不會有人能從你的資料庫裡面讀出有用的信息。
除了普通的密碼，你還可以設置一個密鑰文件用來交叉加密，例如說一張特殊的照片、一首MP3、一個文檔或是一個沒有任何意義的文件。除了輸入密碼之外，使用者還需要提供這個文件配對才能打開你的密碼資料庫。可謂說是相當的安全啊！

友情提醒一下，由於KeePass有著如此可靠的保護，所以如果你忘記了密碼或丟掉了密匙文件，絕對沒人能打開你的資料庫了！（從我個人的使用來說，還是只選擇了密碼一項，畢竟個人對安全的要求要低一些，而且密鑰文件的保存長時間下來也有丟失的風險）
支持多平台和密碼數據同步：
得益於開源的政策，KeePass 現在已經有很多不同平台上的客戶端了。例如 Linux、Mac、iOS、Android、黑莓等等，有需要的可以到官方網站找相應的版本進行測試使用。
如果你希望在多台電腦上使用，推薦你像我一樣，使用 Dropbox 之類的網路同步工具將密碼資料庫進行同步即可，這就相當於有一個隨身的密碼箱了，很是方便的。而且因為資料庫的加密級別較高，基本上也不用拍密碼會被那些同步工具泄漏。

怎麼下載？

KeePass Password Safe

我的密碼是各種髒話。

用各種髒話的首字母，以各種符號文字代替，我有我自己的一套編譯方式。

反正雖然在有些地方使用QQ還是會被盜，但是被盜後看見我的髒話密碼是什麼心態我就不知道了

1、帶一點含義。如果是胡亂按的密碼，那肯定很容易忘記。但密碼含義也不要太規律。

2、設為電腦密碼或常用網站的密碼，別自動登錄，經常手工輸。嗯，經常輸就不會忘了。。。

3、不要按照其他答案的模式來構建密碼。無論是好意還是惡意公開，公開就不安全了。

重要的事情說三遍：

不要按照其他答案的模式來構建密碼。無論是好意還是惡意公開，公開就不安全了。

尤其是完全複製別人公開的密碼！！！公開就不安全了。

4、設置安全的密碼：純數字、純拼音、簡單單詞、以及數字拼音簡單組合等，都不安全。

建議不要使用同一個密碼，各個網站安全程度不一，容易一損俱損，一個泄露那都泄露了。

具體設置請參考QQ安全中心的建議：

如何設置一個強密碼？
1.避免包含個人信息
2.不使用連續的數字或簡單的單詞
3.混合使用大、小寫字母，數字或符號的組合密碼

密碼強度是否安全可以通過QQ安全中心這裡檢測：

https://aq.qq.com/cn2/psw_strength_check/pswcheck_other_psw

你們都想多了。

找個小筆記本，記上每個網站的ID和PW。

多複雜都無所謂的，物理隔絕，這也能被偷走那就大法了。

用程序生成不就好了。

送你一個我自己寫的小玩意~

用法：

填入三個參數（網站，賬號，根密碼）就可以自動生成一個給該網站的密碼了~~

如果 Clipboard 打鉤（默認），按 Process 的同時會複製到剪貼板。

下載鏈接：Multi-Passwords.exe

「ppnn13%dkst-Feb.1st」杜牧《贈別》「娉娉裊裊十三餘，豆蔻梢頭二月初」。

窗前明月光「bed7moonlight。」

FLZX3000cY4yhl9day「飛流直下三千尺，疑似銀河下九天」

hanshansi.location()！∈[gusucity]——姑蘇城外寒山寺

hold?fish:palm——魚和熊掌不可兼得。

meiyoumingzi-沒有名字.

Ksxyh,bz1m6_空山新雨後，兵長一米六。

「1qaz2wsx」這是鍵盤上豎排的位置。

（以上來自於網路）

希望這些密碼可以給你一些啟發。