V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
precisi0nux
V2EX  ›  信息安全

如何想出一个易记又安全的密码?

  •  
  •   precisi0nux · 2014-09-11 11:40:00 +08:00 · 6155 次点击
    这是一个创建于 3755 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚刚在 https://haveibeenpwned.com/ 上看到我的 Google 密码已经泄露,于是我更换了密码,想和大家探讨下,你们是怎么想出(生成)新密码的?用 iCloud 生成的随机密码总感觉没办法记住,我现在的做法是取原本打算做密码的字符串的 MD5 值前 N 位做密码,不知各位有没有更好的建议?
    23 条回复    2014-09-12 01:05:37 +08:00
    wadezhao
        1
    wadezhao  
       2014-09-11 11:46:38 +08:00
    你又不能人肉做MD5值,不还是得借助一个工具去计算么?如果借助工具的话,直接找一个记录密码的工具不就行了?我现在就是这样做的。
    而且这样的工具很多是可以PC、WEB、手机同步的,或者像我这样,用免费的KeePass,然后人肉在不同的地方备份文件。
    Cwind
        2
    Cwind  
       2014-09-11 11:52:21 +08:00
    自己定个规则映射,比如最简单的a对应97之类的,中间加特殊字符或者变换什么的随自己发挥
    Daizong
        3
    Daizong  
       2014-09-11 11:58:13 +08:00
    自己喜欢的一句成语或诗句
    anheiyouxia
        4
    anheiyouxia  
       2014-09-11 11:59:25 +08:00 via Android
    例如之前有过一个经典密码
    ppmm13%
    类似这种改古诗的会比较好记
    还有歌词的
    h1Dbeautifulmlh
    好一朵没理的茉莉花
    有大写小写拼音英文数字,你还可以把a改成@,这样就还有特殊字符了

    还有经典的那句
    2boNO2b

    很多形式
    hahastudio
        5
    hahastudio  
       2014-09-11 11:59:45 +08:00
    我一般是键盘乱按,没有大小写和字符的话就自己随机添加一下
    多输入几次也就记住了

    或者你可以试试 Leet 的方法,把一些字母用相似的数字替代
    https://en.wikipedia.org/wiki/Leet
    sandtears
        6
    sandtears  
       2014-09-11 12:22:49 +08:00
    我都是随便挑几个英文单词,比如 blue, horse, flag,然后把第一个 e 替换成3,最后一个 a 替换成4,组成 Blu3_Horse@Fl4g

    然后想象一匹蓝色的马站在旗子附近,记得很牢。
    wangdefu
        7
    wangdefu  
       2014-09-11 12:23:21 +08:00 via Android
    这个网站原理是什么
    aaalzk
        8
    aaalzk  
       2014-09-11 12:26:03 +08:00
    任意字母+家里电话号码的某种变换+若干符号
    ETiV
        9
    ETiV  
       2014-09-11 12:30:56 +08:00 via iPhone
    !4yhl9t
    疑似银河落九天
    fuxkcsdn
        10
    fuxkcsdn  
       2014-09-11 12:31:45 +08:00
    @hahastudio

    和我类似,一般输个5、6次以后就记住了,我是用自己的脚本生成随机密码,总觉得在线的话可能会被跟踪
    但这种密码我只会用在重要的网站(服务)

    其他的还是直接用一个常用密码...
    amon
        11
    amon  
       2014-09-11 12:34:35 +08:00
    这个网站我输了好多个邮箱,还是good news
    em70
        12
    em70  
       2014-09-11 12:48:25 +08:00 via Android
    任何简单密码前面加个特殊字符
    ShunYea
        13
    ShunYea  
       2014-09-11 12:49:31 +08:00 via Android
    这个网站正确吗?我搜了我的gmail显示good news
    lonely520224
        14
    lonely520224  
       2014-09-11 13:41:50 +08:00
    用KeePass随机密码
    tom
        15
    tom  
       2014-09-11 13:56:20 +08:00
    你最容易记住的密码,然后在键盘上右移一个键,再改变下大小写。
    比如password,就变成了[sddeptf
    momo5269
        16
    momo5269  
       2014-09-11 13:58:00 +08:00
    a+b+c
    A=[字母数字][网站类型][帐号用途]选1-3个
    B=[常用密码BASE64]+去掉等号+某位字母数字音译转换
    C=[帐号编号/类][网站类型][帐号用途]选1-3个 A包含则不重复添加

    举例:
    zaZnVja2hhY2tlcj2sp
    等于
    [za] [ZnVja2hhY2tlcj] [2] [s] [p]
    等于
    杂fuckhacker第二个社交网站私人账号

    这里只是举例方法,实际怎么编排都行,只要你记得住
    loading
        17
    loading  
       2014-09-11 13:58:02 +08:00 via iPad
    请使用拼音大法!

    QingShiYongPinYinDaFa!
    momo5269
        18
    momo5269  
       2014-09-11 13:59:13 +08:00
    比如你觉得za 和2sp部分太容易读出来了 你就可以再编码或者按规律插入ZnVja2hhY2tlcj
    而ZnVja2hhY2tlcj则是ZnVja2hhY2tlcg==去掉等号吧g换j
    zhouzm
        19
    zhouzm  
       2014-09-11 14:42:56 +08:00
    找一个对你特殊的好记忆的数字串或单词,然后加一个2~3位的场景转换字符,最后组成你的密码。

    比如,我的特殊记忆串是 654321,那么我 V2EX 的密码就是 V2654321,我 twitter 的密码就是 tw654321。

    场景转换字符可以根据你自己的习惯放置,放最后,放中间,或放第几位,如果为了强化安全性,转换规则字符可以再做一次规则变换(规则当然只有你自己知道)。

    这样的好处是,你每一个账号的密码都是不一样的,不会因为一个账号被黑而导致全部失守,同时你能很容易的记得每个账号的密码。
    lixia625
        20
    lixia625  
       2014-09-11 16:19:54 +08:00 via Android
    想一个好记的,最好有些数字,然后按住shift输
    DearMark
        21
    DearMark  
       2014-09-11 16:39:04 +08:00 via Android   ❤️ 1
    yes,pass iseasy!
    加标点和空格,就逆天了
    xgdyhaiyang
        22
    xgdyhaiyang  
       2014-09-11 19:05:07 +08:00
    很早之前写过一段 C 程序,用来生成随机密码。但和纯随机不同的是,可以规定密码的组成格式,比如:2个小写字符 + 3个数字 + 4个大写字母。这样不但具有足够的强度,有相对容易记忆些。
    https://github.com/haipome/frpg
    xuchkang171
        23
    xuchkang171  
       2014-09-12 01:05:37 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   890 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:23 · PVG 06:23 · LAX 14:23 · JFK 17:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.