首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

有什么比较好的密码生成策略(管理个人账号用)?好多账号密码,老是忘。

  •  1
     
  •   pancl · 258 天前 · 3521 次点击
    这是一个创建于 258 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。

    66 回复  |  直到 2019-03-26 09:24:10 +08:00
        1
    SevnChen   258 天前
    网站或者 app 标记+个人特殊标记+周期或者时间规律标记
        2
    asd940808   258 天前
    用着 lastpass 感觉不错
        3
    xabc   258 天前   ♥ 2
    你只需要 3 个密码
    1. 邮箱一类 一个密码
    2. 淘宝,微信,qq 一类 一个密码
    3. V2EX 等其他垃圾论坛 一类 一个简易密码
        4
    ahhui   258 天前   ♥ 1
    最好的策略就是随机生成密码,使用密码管理器。
        5
    TRIKING   258 天前 via Android
    LastPass 或者 1 Password 吧
        6
    andylsr   258 天前 via Android
    essential 随机生成
        7
    qingmuhy0   258 天前 via Android
    我一直用 Google keep 加 chrome。
        8
    Qzier   258 天前 via iPhone   ♥ 1
    本地 keepass,联网 lastpass
        9
    Variazioni   258 天前
    主要是 app 密码和网站密码不一样。。不太好统一起来。。
    网站可以用 lastpass 之类。。但是手机 app 没有相关的解决方案。
        10
    BearD01001   258 天前 via iPhone
    管钱的网站一个密码,花钱的网站一个密码,免费的网站一个密码。done
        11
    EdwardL   258 天前
    拿纸笔记下来不好吗。
        12
    DnC   258 天前
    你是密码忘,我连用户名都会弄混。
    我司,巨坑;一个公司的各种网站密码都不共享的。而且规则也不一样。
    以一个叫张三的员工举例,工号为 123456,邮箱 [email protected],
    有的地方用户名为 san.zhang,有的则是用工号 123456,更奇葩的是,有的是 SAN ZHANG,有的是 ZHANG SAN,甚至有的则需要写全邮箱地址 [email protected] ;关键网站还没有一个准确的提示,只告诉你 [输入用户名] 。
    然后说密码,大多数都有密码复杂度要求的,这个就算了;关键有的地方允许你输入特殊字符 [ _ - % ],有的则不允许,有的还必须大小写加数字,有的又不这么要求;;;;
    啊哈哈.....
        13
    qianji201712   258 天前
    我都是这个策略的,秘密根据对应平台的网址来生成,简单又每个平台不一样
    比如 apple.com 那么我的密码就是 ae+xxxxxx 其中,取域名的首位两个字母,再加一个你自己的固定密码
    比如 v2ex.com 那么密码就是 vx+xxxxxx

    不建议很多账号用同一个密码,不然一个泄漏了,被扫库的概率还是很大的
        14
    qianji201712   258 天前
    @xabc 这样很危险啊,QQ 密码泄漏了,淘宝也就不保了,搞黑产的专门拿一个密码去撞所有的平台
        15
    tt67wq   258 天前
    我用的 xykey
        16
    davidyin   258 天前 via Android
    那个小本子,手记密码,随机生成。
        17
    mohoumk2   258 天前 via Android
    keepass 自动填充,舒服得很
        18
    loveCoding   258 天前
    enpass 用了两年了,全平台通用 , 付费订阅,还算不错
        19
    xabc   258 天前
    @qianji201712 如果有人把腾讯搞掉了, 那么淘宝也不在话下

    这个策略的意思是说,把淘宝,腾讯一类作为大企业信任,信任他们的 IT 能力
        20
    md5   258 天前 via iPhone
    和 3#一样,做等级分类。
    lastpass 之类的也用过,刚开始觉得很爽什么都复制粘贴,密码强度也高。后来感觉比以前更不安全了,感觉像是单点故障,一个密码丢了什么都丢了,尤其是去年手机被偷之后。
        21
    lihua   258 天前
    @qianji201712 有一个阶段也这样,而且一模一样首字母+最后字母。
        22
    dsg001   258 天前
    keepass,全部高强度密码
        23
    qianji201712   258 天前
    @lihua 嗯,这样的好处是只需要记住一个核心字符串,但是每一个密码都不一样
        24
    yylzcom   258 天前 via Android
    Keepass
    开源,跨平台,至少我 win,Linux,Android 下的体验都很好。

    同步用 Dropbox 或者坚果云解决。
        25
    msg7086   258 天前
    Lastpass or Keep ass. 不仅可以记录账号+密码,还能知道你在哪些网站注册过账号,还能知道你是不是在两个网站使用了同一个密码。
        26
    titanium98118   258 天前
    keepass+坚果云&onedrive 同步
        27
    chuqi   258 天前
    @qianji201712 偶遇钱迹粉 23333
        28
    chuqi   258 天前
    @qianji201712 哦草,等等,你不会是首富本人吧
        29
    zhttty   258 天前
    keepass 全部 8 位“字母+数字”随机
        30
    zhttty   258 天前
    今年准备把所有密码都升级到 10 位“大小写字母+数字”随机
        31
    huclengyue   258 天前 via Android
    1password 或者 lastpassword
        32
    grewer   258 天前
    自己写个 app 存储密码
    app 名(例:京东的话 是 jd) 加特殊秘钥 根据某些算法生成密码存进去,
    使用的时候 输入 app 名 (如 jd ) ,就可以获取你的密码
        33
    ccgoing10   258 天前
    固定密码+网站首字母拼音
        34
    jasonxu   258 天前
    写过一个简单的工具,根据不同网站域名生成密码。https://github.com/yinyangxu/password-generator
        35
    loveour   258 天前
    自己写个密码生成器。
        36
    styang   258 天前
    lastpass 多平台还是很爽 der 免费的就够用了
        37
    flynaj   258 天前 via Android
    一般情况 lastpass 可以解决。
        38
    c0878   258 天前
    yhblsqtlzhlmcl
    一行白鹭上青天两只黄鹂鸣翠柳
        39
    ArianX   258 天前 via Android
    月经贴啊
        40
    qianji201712   258 天前   ♥ 1
    @chuqi 是的,大佬你好 :)
        41
    Varobjs   258 天前 via Android
    我也有此类需求,打算做个小程序,做好回来,😄
        42
    chuqi   258 天前
    @qianji201712 不不不,首富你好 233333,钱迹 337 天酷友报道。
    然后,催更 [斜眼笑]
        43
    injy   258 天前 via Android
    网站+密码 md5 前 18 位
        44
    suxiaoxiann   258 天前
    keepass+坚果云
        45
    bonfy   258 天前
    +salt

    salt + 网站 app 变动部分 + (可选部分: 自己相关的 便于记忆的部分)
        46
    zxcvsh   258 天前 via iPhone
    存起来?
        47
    telun   258 天前
    enpass,还算实惠
        48
    cnmusa   258 天前 via Android
    lastpass 无法导出成 csv 怎么办
        49
    melo112   258 天前
    全靠浏览器的记住密码活着了。。。
        50
    lc4t   258 天前
    @SevnChen
    @qianji201712
    @ccgoing10
    @bonfy

    我也是这个密码策略。。然后在自己的社工字典生成器中默默加了这个规则...感觉除了增加长度仍然不靠谱..不知道有没有更好的策略..最后换了 1password
        51
    jinhan13789991   258 天前
    https://www.passwordstore.org/

    不推荐别的,这个足够用了,还可以配合 yubikey 来使用。
    GPG 加密,git 管理版本,全平台开源客户端实现。要什么自行车。
        52
    goodryb   258 天前
    lastpass 解君忧,只要你能记得住网址,账户密码都给你保管好。重要的是免费版已经很好了
        53
    CoCoMcRee   257 天前
    我自己只记用三个密码
    第一个毫无安全性, 用在临时注册个论坛之类的地方.
    第二个带有个人信息,但不涉及资金, 比如招聘网站之类的.
    第三个除了有个人信息,还有资金, 比如支付宝,微信.

    复杂度也是 3 > 2 > 1
        54
    dinghmcn   257 天前
    keepass 12 位 大小写字母+数字
        55
    crackhopper   257 天前
    一般服务器我的密码:md5(前缀+域名 /主机名+后缀)
        56
    pvgjfk   257 天前 via Android
    bitwarden
        57
    loading   257 天前 via Android
    enpass,不愿意花钱可以用 keepass
        58
    galenzhao   257 天前
        59
    nanaw   257 天前 via Android
    @xabc 📉👊警告
        60
    Mac   257 天前
    你最讨厌的人名+94SB
        61
    gavindexu   257 天前 via iPhone
    大小写交替的独立前缀

    网站主域名

    4 位数字校验码
    AbCd-v2ex.com-3456
        62
    vincexu   257 天前
    不如试试 1password ?
    前段时间好像还有家庭版免费送来着
        63
    juniorzhou   257 天前
    不明白这种情况为啥不用 1password。用了快 5 年了,win+mac+iso+android 都不错。
        64
    longbow23a   257 天前
    lastpass 向你招手
        65
    zhouzm   257 天前
    1. 首先记住 3~4 组 8 位预设密码,为了避免年纪大了以后忘记,可以关联自身或亲友的信息,例如有特殊意义的日期倒序、父母子女配偶的生日倒序、门牌号码倒序、姓名拼音倒序、身份证后 8 位倒序……
    2. 给这些密码指定特殊的符号,########,********,@@@@@@@@,&&&&&&&&……
    3. 在注册 app 或网站时,结合 app 或网站的类型,使用自己的规则形成缩写,例如上面提到的首尾字母法、汉语拼音首字母法,联想法等等,例如京东可以是 joy (吉祥物),淘宝可以是 mbb (马爸爸),v2ex 可以是 way
    4. 使用自己的规则,根据缩写确定密码、确定密码长度,以 joy 为例,你可以用首字母 j (序号 10 ),选择第 3 组密码( 10 mod 4 + 1 ),用末字母 y (序号 25 ),选择密码长度为 4 ( 25 mod 5 + 4 ),最后你京东的密码就是 [email protected]@@@(这里的 @@@@是什么只有你自己知道),规则使用多了以后你就会熟练并且不会忘记。
    5. 把形式密码( [email protected]@@@)记在你的本子或笔记软件里,web 或 app 登录时自动记住以方便登录。

    这样,
    * 再也不怕社工,因为你所有的密码都不一样
    * 再也不怕忘,经常要输的密码自然会记得,偶尔要输的密码根据规则可以推算出来,真的想不起来了,最后还可以查一下笔记。
    * 笔记被人拿到也不怕,因为别人不可能知道这些符号代表什么。
        66
    tutustream   257 天前
    本地 keepass
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2310 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 38ms · UTC 08:35 · PVG 16:35 · LAX 00:35 · JFK 03:35
    ♥ Do have faith in what you're doing.