1
cxshun 2014-05-15 08:56:15 +08:00
我现在的密码都是直接网站名,例如豆瓣就直接douban+一个特殊符号+常用密码,这对大部分网站(国外基本OK,国内大部分OK)生效,但遇到小米,阿里系那种对个密码长度都限制的,就只能呵呵了,顺便一句TMD,那种安全要求高的反而不给弄长一点的密码,搞不懂为啥,密码长了我们密码是我们的事,有必要他们瞎操心吗。
|
2
robbielj 2014-05-15 08:56:28 +08:00 1
|
3
multiple1902 2014-05-15 09:01:22 +08:00 via Android
欢迎楼主选 08-534 Usable Privacy and Security
http://cups.cs.cmu.edu/courses/ups-sp14/ |
4
clino 2014-05-15 09:01:52 +08:00
我是用 keepassx 生成能发音的密码,会比较好记一些
|
6
stoneyulay 2014-05-15 09:42:19 +08:00
|
9
ayang23 2014-05-15 10:09:55 +08:00
遇到天天脱裤,再安全的密码也是扯,楼主还是弄个简单密码,省心省力。个人信息能填假的尽量假,泄露也无所谓。
|
11
likuku 2014-05-15 10:26:13 +08:00
推荐使用 pwgen
|
12
yangqi 2014-05-15 10:27:06 +08:00
直接上lastpass, 现在支持手机端app自动填密码后更是无脑使用了
|
13
zjuster 2014-05-15 10:30:35 +08:00
姓名缩写20网站名称14,例如zyw20sina14、zyw20baidu2014,适当配以大小写
|
17
revlis7 2014-05-15 11:00:39 +08:00
以前公司用诗词的拼音首字母做密码,又好记又够复杂
两情若是长久时,又岂在朝朝暮暮 lqrscjsyqzzzmm 碰到带数字的可以 2qrscjsyqzzzmm 不过诗词背错就2了 |
18
ksc010 2014-05-15 11:14:13 +08:00
@stoneyulay 没办法 只能记住 百度的是14位
|
19
faceair 2014-05-15 11:17:14 +08:00
|
20
vilic 2014-05-15 11:28:49 +08:00
我是混合了两个人相遇的时间, 姓名, 生日等信息. 然后生日的数字可以转换成字母.
|
21
jsonline 2014-05-15 11:45:48 +08:00 via Android
自己想一个算法,应用于产品的名称上。比如v2ex的密码是vnima2nimaex
|
22
oott123 2014-05-15 11:48:14 +08:00 via Android 1
@cxshun 被明文拖库了,然后针对性的社工,就麻烦了。
人家一看你的密码前面有 douban 就会猜百度的是不是 baidu 呢~ 不过思路值得借鉴,比如把 douban 这种的网站域名变换一下,变成 double 或者 doubi 之类的╮(╯▽╰)╭ |
24
imxz 2014-05-15 12:33:42 +08:00
对此,给出的建议是不要用单一的词组来作为密码主体,而是要以一个短句的变形来设计密码,并在其中使用数字、符号等混淆信息。我觉得这样非常有效,推荐给大家。
举例来说,如果用户以“This little piggy went to market.”这句话为基础来设计密码,那么就可以设置成“tlpWENT2m”,这里面包含了大小写和数字两种混淆信息,并且前后字符之间没有明显的联系,且从字面来看只有设置者才能理解其中的意思,因此一般的算号器将很难猜中。这样无疑能非常好地保护密码信息。 read more --> http://imxz.me/life/thought/how-to-protect-password.html |
25
fox 2014-05-15 12:48:12 +08:00
安卓手机+lastpass的话其实障碍很少了,自动一个月前lastpass支持填写后。
|
26
saintw 2014-05-15 12:51:09 +08:00
用花密给每个网站生成独立密码,1password 记录密码。
花密的区分码,可以采用网站域名的变体。 |
27
ShunYea 2014-05-15 13:18:36 +08:00 via Android
天天到处泄露密码唉,真得好好研究下策略。
|
28
cxshun 2014-05-15 13:26:12 +08:00
@oott123 那也是,被爆了就杯具了。所以一般不大重要的就直接一个密码了,如某度啥的,那种随便盗,爱怎样就怎样。但支付宝那些有多复杂设多复杂,只是坑爹的这货限制长度。我有用过keeppass,但又是国内的那些网站,不给粘贴,真是TMD,我生成的密码我还得一个个照着输,真想直接给那些产品经理就是一脚,回家养猪去吧。不给粘贴安全个鸟啊。
|
29
Keng 2014-05-15 13:56:59 +08:00
密码设复杂点,放在Gmail里怎样呢
|
30
dong3580 2014-05-15 13:58:19 +08:00
|
31
cxshun 2014-05-15 14:53:54 +08:00
@dong3580 这个理由是很好,但同样也把那些正常使用的用户搞死一大片了,用keepass那些生成的乱七八糟的密码,输着痛苦死啦。
|
32
dong3580 2014-05-15 15:11:01 +08:00
@cxshun
网站的条条框框都是为不是正常访问的孩子们准备的。 例如: 验证码是为了搞机器人的人; 后台检测插件是为了防止有人玩键盘记录器的人; 连前台的js都是为了防止有人乱输入各种非法字符的人准备。 哈哈,耐心输吧, |
33
peartail 2014-05-15 15:19:02 +08:00
1Password Mac + iOS, 本地 WIFI 同步,集成浏览器。
现在已经不需要用脑袋记密码了。 |
34
advancedxy 2014-05-15 16:52:34 +08:00
1Password!
|
35
Anme 2014-05-15 17:19:52 +08:00
密码如需人工键入的话,感觉鱼和熊掌不可兼得。
|
37
ShunYea 2014-05-15 17:40:34 +08:00 via Android
@advancedxy 这个好像要付费是吧?本地还是云?
|
38
davidjqq19 2014-05-15 18:07:58 +08:00
我设密码的规则是:网站名称缩写按键盘布局对应的数字上的符号+固定字符串。
Q,A,Z对应1上的符号"!",W,S,X对应2上的符号"@",以此类推…… 比如QQ密码就是,!!123456 douban缩写为"db",密码就是,#%123456 weibo缩写为"wb",密码就是,@%123456 |
39
phyng 2014-05-15 18:11:48 +08:00
我特别想分享自己创造的规则。。。可是分享了就不安全了 ╮(╯_╰)╭
|
41
ispinfx 2014-05-15 18:20:08 +08:00
asdfghjkl;'
每次一劃而過,甚有快感. 以前習慣用另一個: /8520*963.-+ 每次輸都有刷卡一樣的快感,不過這個得在大鍵盤上. |
42
lyoe 2014-05-15 19:19:03 +08:00
lastPass + passwordMaker Pro
https://chrome.google.com/webstore/detail/ocjkdaaapapjpmipmhiadedofjiokogj |
43
yylzcom 2014-05-15 19:51:50 +08:00
keepass生成,好久没有靠记忆输入密码了...不过有时候没有密码库是挺尴尬的
|
44
Linxing 2014-05-15 20:18:31 +08:00
我一直都是自己的名字拼音跟下划线数字的组合,12位
|
45
metrics 2014-05-15 22:44:33 +08:00
1Password.
|
46
piaoliu 2014-05-15 22:52:25 +08:00
土豪可以入手1 Password
|
48
qian 2014-05-16 00:15:44 +08:00
1Password + Command-C + Keyboard Maestro (AppleScript) 任何场景都能一键注册一键填入不管 OS X 网页/桌面 app 还是 iOS
|
49
qian 2014-05-16 00:21:50 +08:00
|