V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pancl
V2EX  ›  问与答

有什么比较好的密码生成策略(管理个人账号用)?好多账号密码,老是忘。

  •  1
     
  •   pancl · 2019-03-25 08:58:50 +08:00 · 6104 次点击
    这是一个创建于 2049 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。

    66 条回复    2019-03-26 09:24:10 +08:00
    SevnChen
        1
    SevnChen  
       2019-03-25 09:11:35 +08:00
    网站或者 app 标记+个人特殊标记+周期或者时间规律标记
    asd940808
        2
    asd940808  
       2019-03-25 09:18:52 +08:00
    用着 lastpass 感觉不错
    xabc
        3
    xabc  
       2019-03-25 09:23:34 +08:00   ❤️ 2
    你只需要 3 个密码
    1. 邮箱一类 一个密码
    2. 淘宝,微信,qq 一类 一个密码
    3. V2EX 等其他垃圾论坛 一类 一个简易密码
    0TSH60F7J2rVkg8t
        4
    0TSH60F7J2rVkg8t  
       2019-03-25 09:32:03 +08:00   ❤️ 1
    最好的策略就是随机生成密码,使用密码管理器。
    TRIKING
        5
    TRIKING  
       2019-03-25 09:35:30 +08:00 via Android
    LastPass 或者 1 Password 吧
    andylsr
        6
    andylsr  
       2019-03-25 09:37:01 +08:00 via Android
    essential 随机生成
    qingmuhy0
        7
    qingmuhy0  
       2019-03-25 09:38:08 +08:00 via Android
    我一直用 Google keep 加 chrome。
    Qzier
        8
    Qzier  
       2019-03-25 09:41:54 +08:00 via iPhone   ❤️ 1
    本地 keepass,联网 lastpass
    Variazioni
        9
    Variazioni  
       2019-03-25 09:42:01 +08:00
    主要是 app 密码和网站密码不一样。。不太好统一起来。。
    网站可以用 lastpass 之类。。但是手机 app 没有相关的解决方案。
    BearD01001
        10
    BearD01001  
       2019-03-25 09:52:06 +08:00 via iPhone
    管钱的网站一个密码,花钱的网站一个密码,免费的网站一个密码。done
    EdwardL
        11
    EdwardL  
       2019-03-25 09:56:25 +08:00
    拿纸笔记下来不好吗。
    DnC
        12
    DnC  
       2019-03-25 10:08:20 +08:00
    你是密码忘,我连用户名都会弄混。
    我司,巨坑;一个公司的各种网站密码都不共享的。而且规则也不一样。
    以一个叫张三的员工举例,工号为 123456,邮箱 [email protected],
    有的地方用户名为 san.zhang,有的则是用工号 123456,更奇葩的是,有的是 SAN ZHANG,有的是 ZHANG SAN,甚至有的则需要写全邮箱地址 [email protected] ;关键网站还没有一个准确的提示,只告诉你 [输入用户名] 。
    然后说密码,大多数都有密码复杂度要求的,这个就算了;关键有的地方允许你输入特殊字符 [ _ - % ],有的则不允许,有的还必须大小写加数字,有的又不这么要求;;;;
    啊哈哈.....
    qianji201712
        13
    qianji201712  
       2019-03-25 10:24:28 +08:00
    我都是这个策略的,秘密根据对应平台的网址来生成,简单又每个平台不一样
    比如 apple.com 那么我的密码就是 ae+xxxxxx 其中,取域名的首位两个字母,再加一个你自己的固定密码
    比如 v2ex.com 那么密码就是 vx+xxxxxx

    不建议很多账号用同一个密码,不然一个泄漏了,被扫库的概率还是很大的
    qianji201712
        14
    qianji201712  
       2019-03-25 10:25:19 +08:00
    @xabc 这样很危险啊,QQ 密码泄漏了,淘宝也就不保了,搞黑产的专门拿一个密码去撞所有的平台
    tt67wq
        15
    tt67wq  
       2019-03-25 10:30:11 +08:00
    我用的 xykey
    davidyin
        16
    davidyin  
       2019-03-25 10:30:36 +08:00 via Android
    那个小本子,手记密码,随机生成。
    mohoumk2
        17
    mohoumk2  
       2019-03-25 10:33:33 +08:00 via Android
    keepass 自动填充,舒服得很
    loveCoding
        18
    loveCoding  
       2019-03-25 10:35:06 +08:00
    enpass 用了两年了,全平台通用 , 付费订阅,还算不错
    xabc
        19
    xabc  
       2019-03-25 10:38:19 +08:00
    @qianji201712 如果有人把腾讯搞掉了, 那么淘宝也不在话下

    这个策略的意思是说,把淘宝,腾讯一类作为大企业信任,信任他们的 IT 能力
    md5
        20
    md5  
       2019-03-25 10:39:06 +08:00 via iPhone
    和 3#一样,做等级分类。
    lastpass 之类的也用过,刚开始觉得很爽什么都复制粘贴,密码强度也高。后来感觉比以前更不安全了,感觉像是单点故障,一个密码丢了什么都丢了,尤其是去年手机被偷之后。
    lihua
        21
    lihua  
       2019-03-25 10:39:27 +08:00
    @qianji201712 有一个阶段也这样,而且一模一样首字母+最后字母。
    dsg001
        22
    dsg001  
       2019-03-25 10:42:14 +08:00
    keepass,全部高强度密码
    qianji201712
        23
    qianji201712  
       2019-03-25 10:59:49 +08:00
    @lihua 嗯,这样的好处是只需要记住一个核心字符串,但是每一个密码都不一样
    yylzcom
        24
    yylzcom  
       2019-03-25 11:02:42 +08:00 via Android
    Keepass
    开源,跨平台,至少我 win,Linux,Android 下的体验都很好。

    同步用 Dropbox 或者坚果云解决。
    msg7086
        25
    msg7086  
       2019-03-25 11:07:49 +08:00
    Lastpass or Keep ass. 不仅可以记录账号+密码,还能知道你在哪些网站注册过账号,还能知道你是不是在两个网站使用了同一个密码。
    titanium98118
        26
    titanium98118  
       2019-03-25 11:09:15 +08:00
    keepass+坚果云&onedrive 同步
    chuqi
        27
    chuqi  
       2019-03-25 11:12:10 +08:00
    @qianji201712 偶遇钱迹粉 23333
    chuqi
        28
    chuqi  
       2019-03-25 11:13:05 +08:00
    @qianji201712 哦草,等等,你不会是首富本人吧
    zhttty
        29
    zhttty  
       2019-03-25 11:14:52 +08:00
    keepass 全部 8 位“字母+数字”随机
    zhttty
        30
    zhttty  
       2019-03-25 11:15:49 +08:00
    今年准备把所有密码都升级到 10 位“大小写字母+数字”随机
    huclengyue
        31
    huclengyue  
       2019-03-25 11:21:55 +08:00 via Android
    1password 或者 lastpassword
    grewer
        32
    grewer  
       2019-03-25 11:29:59 +08:00
    自己写个 app 存储密码
    app 名(例:京东的话 是 jd) 加特殊秘钥 根据某些算法生成密码存进去,
    使用的时候 输入 app 名 (如 jd ) ,就可以获取你的密码
    ccgoing10
        33
    ccgoing10  
       2019-03-25 11:31:34 +08:00
    固定密码+网站首字母拼音
    jasonxu
        34
    jasonxu  
       2019-03-25 11:36:09 +08:00
    写过一个简单的工具,根据不同网站域名生成密码。https://github.com/yinyangxu/password-generator
    loveour
        35
    loveour  
       2019-03-25 11:40:07 +08:00
    自己写个密码生成器。
    styang
        36
    styang  
       2019-03-25 11:41:26 +08:00
    lastpass 多平台还是很爽 der 免费的就够用了
    flynaj
        37
    flynaj  
       2019-03-25 11:54:15 +08:00 via Android
    一般情况 lastpass 可以解决。
    c0878
        38
    c0878  
       2019-03-25 11:57:20 +08:00
    yhblsqtlzhlmcl
    一行白鹭上青天两只黄鹂鸣翠柳
    ArianX
        39
    ArianX  
       2019-03-25 12:24:10 +08:00 via Android
    月经贴啊
    qianji201712
        40
    qianji201712  
       2019-03-25 12:32:32 +08:00   ❤️ 1
    @chuqi 是的,大佬你好 :)
    Varobjs
        41
    Varobjs  
       2019-03-25 12:48:56 +08:00 via Android
    我也有此类需求,打算做个小程序,做好回来,😄
    chuqi
        42
    chuqi  
       2019-03-25 13:05:26 +08:00
    @qianji201712 不不不,首富你好 233333,钱迹 337 天酷友报道。
    然后,催更 [斜眼笑]
    injy
        43
    injy  
       2019-03-25 13:33:35 +08:00 via Android
    网站+密码 md5 前 18 位
    suxiaoxiann
        44
    suxiaoxiann  
       2019-03-25 13:51:14 +08:00
    keepass+坚果云
    bonfy
        45
    bonfy  
       2019-03-25 14:21:56 +08:00
    +salt

    salt + 网站 app 变动部分 + (可选部分: 自己相关的 便于记忆的部分)
    zxcvsh
        46
    zxcvsh  
       2019-03-25 14:41:42 +08:00 via iPhone
    存起来?
    telun
        47
    telun  
       2019-03-25 14:47:58 +08:00
    enpass,还算实惠
    cnmusa
        48
    cnmusa  
       2019-03-25 14:56:04 +08:00 via Android
    lastpass 无法导出成 csv 怎么办
    melo112
        49
    melo112  
       2019-03-25 15:31:32 +08:00
    全靠浏览器的记住密码活着了。。。
    lc4t
        50
    lc4t  
       2019-03-25 15:45:13 +08:00
    @SevnChen
    @qianji201712
    @ccgoing10
    @bonfy

    我也是这个密码策略。。然后在自己的社工字典生成器中默默加了这个规则...感觉除了增加长度仍然不靠谱..不知道有没有更好的策略..最后换了 1password
    jinhan13789991
        51
    jinhan13789991  
       2019-03-25 15:54:46 +08:00
    https://www.passwordstore.org/

    不推荐别的,这个足够用了,还可以配合 yubikey 来使用。
    GPG 加密,git 管理版本,全平台开源客户端实现。要什么自行车。
    goodryb
        52
    goodryb  
       2019-03-25 16:02:18 +08:00
    lastpass 解君忧,只要你能记得住网址,账户密码都给你保管好。重要的是免费版已经很好了
    CoCoMcRee
        53
    CoCoMcRee  
       2019-03-25 17:18:48 +08:00
    我自己只记用三个密码
    第一个毫无安全性, 用在临时注册个论坛之类的地方.
    第二个带有个人信息,但不涉及资金, 比如招聘网站之类的.
    第三个除了有个人信息,还有资金, 比如支付宝,微信.

    复杂度也是 3 > 2 > 1
    dinghmcn
        54
    dinghmcn  
       2019-03-25 17:58:15 +08:00
    keepass 12 位 大小写字母+数字
    crackhopper
        55
    crackhopper  
       2019-03-25 18:52:39 +08:00
    一般服务器我的密码:md5(前缀+域名 /主机名+后缀)
    pvgjfk
        56
    pvgjfk  
       2019-03-25 21:36:37 +08:00 via Android
    bitwarden
    loading
        57
    loading  
       2019-03-25 21:41:20 +08:00 via Android
    enpass,不愿意花钱可以用 keepass
    galenzhao
        58
    galenzhao  
       2019-03-25 22:24:22 +08:00
    nanaw
        59
    nanaw  
       2019-03-25 22:44:52 +08:00 via Android
    @xabc 📉👊警告
    Mac
        60
    Mac  
       2019-03-25 22:51:42 +08:00
    你最讨厌的人名+94SB
    gavindexu
        61
    gavindexu  
       2019-03-25 22:53:15 +08:00 via iPhone
    大小写交替的独立前缀

    网站主域名

    4 位数字校验码
    AbCd-v2ex.com-3456
    vincexu
        62
    vincexu  
       2019-03-25 23:15:31 +08:00
    不如试试 1password ?
    前段时间好像还有家庭版免费送来着
    juniorzhou
        63
    juniorzhou  
       2019-03-25 23:31:29 +08:00
    不明白这种情况为啥不用 1password。用了快 5 年了,win+mac+iso+android 都不错。
    longbow23a
        64
    longbow23a  
       2019-03-25 23:32:35 +08:00
    lastpass 向你招手
    zhouzm
        65
    zhouzm  
       2019-03-26 08:46:00 +08:00
    1. 首先记住 3~4 组 8 位预设密码,为了避免年纪大了以后忘记,可以关联自身或亲友的信息,例如有特殊意义的日期倒序、父母子女配偶的生日倒序、门牌号码倒序、姓名拼音倒序、身份证后 8 位倒序……
    2. 给这些密码指定特殊的符号,########,********,@@@@@@@@,&&&&&&&&……
    3. 在注册 app 或网站时,结合 app 或网站的类型,使用自己的规则形成缩写,例如上面提到的首尾字母法、汉语拼音首字母法,联想法等等,例如京东可以是 joy (吉祥物),淘宝可以是 mbb (马爸爸),v2ex 可以是 way
    4. 使用自己的规则,根据缩写确定密码、确定密码长度,以 joy 为例,你可以用首字母 j (序号 10 ),选择第 3 组密码( 10 mod 4 + 1 ),用末字母 y (序号 25 ),选择密码长度为 4 ( 25 mod 5 + 4 ),最后你京东的密码就是 joy@@@@(这里的 @@@@是什么只有你自己知道),规则使用多了以后你就会熟练并且不会忘记。
    5. 把形式密码( joy@@@@)记在你的本子或笔记软件里,web 或 app 登录时自动记住以方便登录。

    这样,
    * 再也不怕社工,因为你所有的密码都不一样
    * 再也不怕忘,经常要输的密码自然会记得,偶尔要输的密码根据规则可以推算出来,真的想不起来了,最后还可以查一下笔记。
    * 笔记被人拿到也不怕,因为别人不可能知道这些符号代表什么。
    tutustream
        66
    tutustream  
       2019-03-26 09:24:10 +08:00
    本地 keepass
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   925 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:30 · PVG 05:30 · LAX 14:30 · JFK 17:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.