这是一个创建于 3311 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司要求密码强度较高,大小写、数字、字母、长度 8 以上,且不能与历史密码相似。
用了几个密码后发现都与历史密码相似,不知道有啥好记又满足要求的密码,又不想用密码管理工具。
谢谢大家了~
第 1 条附言 2016-09-18 10:21:23 +08:00
问题补充:域账户密码
第 2 条附言 2016-09-18 12:34:47 +08:00
大致总结一下我认为有用的方法:
1. 固定字符串+计数 /月份 /etc.
2. 键盘序列
3. 诗句或者其他有意义的话的首字母
特别感谢 @cchange 这个故事很有趣
http://www.mifengtd.cn/articles/how-a-password-changed-my-life.html
1. 固定字符串+计数 /月份 /etc.
2. 键盘序列
3. 诗句或者其他有意义的话的首字母
特别感谢 @cchange 这个故事很有趣
http://www.mifengtd.cn/articles/how-a-password-changed-my-life.html
 | 1 wyntergreg 2016-09-18 09:37:21 +08:00 |
 | 2 sxul07 2016-09-18 09:38:30 +08:00  1 能判断相似。。存了明码了么 |
 | 3 sun1991 2016-09-18 09:38:40 +08:00 正常密码后面加后缀 abcd1234 喽 |
 | 4 chezs66 OP @wyntergreg 这样生成的记不住啊。又不想用密码管理工具…… |
 | 7 muyunyan 2016-09-18 09:43:17 +08:00 3 你原来的密码后面加个+1s 下次+2s 以此类推 强度瞬间提升,还好记…… |
 | 8 raysonx 2016-09-18 09:43:21 +08:00 via Android 3 典型的非常愚蠢的密码策略,导致人人记不住自己的密码,只能把密码记在某处(最大的隐患)。 |
| 9 wyntergreg 2016-09-18 09:44:08 +08:00 @chezs66 存手机备忘录里,备忘录用自己好记的密码加密,我就这么干的 |
 | 10 Kaiyuan 2016-09-18 09:44:11 +08:00 via Android 1 输入常用数字密码时,间歇地按 Shift 键,当然不是按小键盘的数字。 |
 |
 | 13 wizardoz 2016-09-18 09:46:25 +08:00 支付宝第三方登录 |
 | 14 zhaoxiting1997 2016-09-18 09:46:50 +08:00 用原来的密码加日期 做一次 md5 ,取一定的位数 |
 | 16 aluo1 2016-09-18 09:49:56 +08:00 1Password, 或者直接用 UUID |
 | 17 catfish 2016-09-18 09:50:54 +08:00 找一句话,然后用开头的第一字母,大小写按一定规律轮换。最后加个日期。 今天天气真好 jTtQzH18092016 |
| 18 chezs66 OP |
 | 19 SourceMan 2016-09-18 09:52:52 +08:00 1pass 随机 正在逐步全部换成随机密码 |
 | 20 matrix67 2016-09-18 09:53:41 +08:00 via Android 专家呼吁,定期修改密码并不能提高安全性,逃 |
 | 21 kysida 2016-09-18 09:53:54 +08:00 我一般写个生成随机数的小脚本,跑一下一个密码 |
 | 22 daocao 2016-09-18 09:54:42 +08:00 固定前缀+该工具名字/域名+固定后缀(包含数字) 的组合。 每个都可以不一样 找一句话,然后用开头的第一字母,大小写按一定规律轮换。最后加个日期。 whxh912v2ex 我很喜欢 912V2ex whxh918dljyj 我很喜欢 918 东离剑游记 |
 | 24 gotounix 2016-09-18 09:54:53 +08:00 原来我公司也是,最近三次密码不能相同,然后每次改密码改三次…… |
| 25 chezs66 OP |
 | 28 sunhr 2016-09-18 10:01:00 +08:00 大小写+数字,最近三次不能相同,三个月必须更新一次 于是,第一季度, TencentSB001 第二季度, TencentSB002 以此类推。。。 |
 | 29 wangchong 2016-09-18 10:01:27 +08:00 用密码生成器的话,估计开机得半天时间吧 |
 | 30 AvenirX 2016-09-18 10:07:53 +08:00 via iPhone 你把你的密码 password01 md5 算一下当作密码 下次改成 password02 再 md5 算一下 以此类推? |
 | 31 islandev 2016-09-18 10:08:54 +08:00 商标加日期 |
 | 32 learnshare 2016-09-18 10:09:50 +08:00 LastPass 这种生成的密码完全没法记忆,用网页插件自动填写还好,要是用作开机密码,那要抓瞎了 |
 | 33 NacoJing 2016-09-18 10:11:31 +08:00 via iPhone 1 第一组 1qaz@WSX 第二组 3edc$RFV 输入一次你就明白了 |
 | 34 tension 2016-09-18 10:11:35 +08:00 什么地方的密码呢? 如果是开机密码,使用指纹是不是更好,如果是 Web 为什么企业不搞 Token 的那种随机? |
 | 35 h3nng 2016-09-18 10:12:22 +08:00 5 |
 | 36 sniperhgy 2016-09-18 10:14:00 +08:00 用当前年份和月份生成密码,比如现在是 9 月,那么密码就是 2016SeP9 ,如果是十月,就 2016oCt0 ,这样,估计就不相似了,而且可以通过其他限制。 |
 | 37 yidinghe 2016-09-18 10:14:31 +08:00 via Android 每个季度换密码,以年份季度作为前缀或后缀,例如 3.16 表示 2016 年 7 到 9 月使用的密码。 |
 | 38 ming2050 2016-09-18 10:16:27 +08:00 via iPhone 随便设置一个,之后用 pin 登陆 |
 | 39 vincentxue 2016-09-18 10:16:31 +08:00 1 用 API 啊. strcpy(He11o, Wor1d); |
 | 40 hyclew 2016-09-18 10:16:56 +08:00 看你们公司的密码规则允许么? 我是用 3 段式密码,按 123,132,213,231,312,321 的顺序轮换。 |
 | 41 sryanyuan 2016-09-18 10:17:24 +08:00 1->2->3->...->0 |
 | 42 lxy 2016-09-18 10:19:52 +08:00 明文序列递增,对应的 base64 做密码。满足大小写、数字、字母、长度要求。 |
 | 45 yanze0613 2016-09-18 10:22:24 +08:00 之前解决这玩意的策略是,改密码月份的英文前 3 个字母+自定义 |
 | 47 Lucups 2016-09-18 10:28:41 +08:00 域账户密码也是开机密码,楼上那些 base64 加密的自己手动输入吗? 楼主公司才要求 8 位,我们公司要求十位... 我的策略是: abc123#AA!03 abc123#BB!06 abc123#CC!09 ... 要求每三个月更新一次,最后一个数字是修改的月份。 |
 | 48 dofine 2016-09-18 10:29:44 +08:00 +1 3 个月的别走,每次都是+1s |
 | 49 megatron 2016-09-18 10:29:55 +08:00 可以用古典密码方法(比如比较简单的替换;或者用机械密码方法),这样可以让简单容易记的语句,变得莫名其妙。也可以编自己熟悉的,例如我曾经的精神分裂的方法, wC09nYa3tqrzawsjotL55 ,我有一言请诸位静听 wyyyqzwjt ,之后插入反写氯沙坦,该药品不良反应高血钾症血清钾大于 5.5 。每次输入密码要想半天。 |
 | 50 Nitroethane 2016-09-18 10:32:16 +08:00 用 gpg 生成随机密码,然后再根据自己的喜好加以改造 |
 | 51 Rosicky 2016-09-18 10:32:38 +08:00 md5/sha1(固定前缀+域名),浏览器安装个插件 https://addons.mozilla.org/zh-CN/firefox/addon/hashr/?src=search |
 | 54 hengxin196 2016-09-18 10:44:10 +08:00 1password |
 | 55 cchange 2016-09-18 10:44:41 +08:00 2 |
 | 56 eric227 2016-09-18 10:47:02 +08:00 我都是拿一个小目标作为下个月的密码,每天登陆就会提醒...比如.......“挣他一个亿” |
 | 58 msputup 2016-09-18 10:51:35 +08:00 按下 shift ,所有密码又可以用一遍。 |
 | 59 RealLiuSha 2016-09-18 10:56:42 +08:00 abc@312 abc@321 abc@132 |
 | 60 nocoo 2016-09-18 10:57:15 +08:00 每次找一个认识但不会拼的单词作为新密码的一部分。这样 90 天就能强迫学会一个单词。 |
 | 61 killerv 2016-09-18 10:58:52 +08:00 根据日期生成随机密码,比如日期+你的姓名的 md5 值,第一次出现的字母大写 |
 | 62 shenfu1991 2016-09-18 10:59:37 +08:00 看了楼上这么多,居然没有直接键盘位置连续字母,比如 qwerTYUI1234 , zxcvBNM1234 ,这样还不好记嘛??? |
 | 63 Jenna 2016-09-18 11:00:36 +08:00 via iPhone 真怀疑你跟我一个公司 |
 | 64 sansam 2016-09-18 11:08:41 +08:00 +1*n |
 | 65 fengxueshangu 2016-09-18 11:11:08 +08:00 前缀+7410 前缀+/8520 前缀+*963. 不要问我为什么这样,看小键盘 |
 | 66 PickUpBoy 2016-09-18 11:12:13 +08:00 化学方程式 OK 不 |
 | 67 iamsdx 2016-09-18 11:13:42 +08:00 备着 3 套来回换,一般来说公司不会做所有历史密码对比的,只会做近期的。 |
 | 69 Sanpson 2016-09-18 11:19:20 +08:00 真怀疑你跟我一个公司 |
| 70 fengxueshangu 2016-09-18 11:20:00 +08:00 1 @shenfu1991 还滑动解锁,紧跟潮流 |
 | 71 ThomasZ 2016-09-18 11:21:21 +08:00 英文词典啊,从 A 开始一个月用一个,一年下来你能记住 12 个长度超过八位的单词 |
 | 72 tankb52 2016-09-18 11:23:54 +08:00 多背几首歌吧 滚滚长江东逝水,浪花淘尽英雄 ggcjdss,lhtjys 2GcjD2sLhtjys 2GcjD@sLhtjy$ 学一首能用好久呢。 |
 | 74 watara 2016-09-18 11:35:42 +08:00 1password 大法好 |
 | 75 HPlus 2016-09-18 11:41:25 +08:00 via iPhone 自己想不出就靠别人 阔以试试这样 找个每天都会更新每日一句的网站,把每日一句爬下来,加上自己的标识码等等,最后生成 md5 ,取 md5 其中第爬取每日一句所消耗秒数位到当前时间秒数的位数。得到了最后的一串字符串。然后异常处理是针对前面的值都设定一个默认值… |
 | 76 tinyproxy 2016-09-18 11:45:10 +08:00 @楼上,相似度比较不一定要存明文,有个东西叫同态加密,文本相似度比较就用经典的编辑距离算法吧。 google Homomorphic encryption edit distance 能得到一堆结果 |
 | 77 sutra 2016-09-18 11:51:23 +08:00 一个固定的字符串+一个连续的数字。 比如 Happy01, Happy02, Happy03... |
 | 78 avichen 2016-09-18 11:52:51 +08:00 按月份,键盘歇着按: 1 月份 1 一排+shift1 一排, 2 月份 2 一排+shift2 一排,依此类推 |
 | 79 cfans1993 2016-09-18 11:57:03 +08:00 姓名首字线+,+日期+.+[如果需要,数字 0 补齐] 例小明, 今天是 9 月 18 号 生成 8 位密码: Xm,918.0 生成 9 位密码: Xm,918.00 |
| 80 chezs66 OP 谢谢大家的回复! |
 | 81 rosu 2016-09-18 12:22:20 +08:00 曾经看过那物理方程、化学方程是当密码的... 作为程序员... > PHP_shizuihaodeyuyan |
 | 82 mrwangrj 2016-09-18 12:28:19 +08:00 1 每次让改的时候,我就改两次,原密码改成新密码,再改回去。。 |
 | 83 lijintaotzx 2016-09-18 12:31:46 +08:00 正常密码+修改日期 |
 | 84 miao1007 2016-09-18 12:38:14 +08:00 via Android 原密码算出 base64 |
 | 85 hahiru 2016-09-18 12:40:55 +08:00 via Android 锄禾日当午 chrdW@20160919 汗滴禾下土 hdhxT@20161019 当然你也可以换成其他文章。。。 |
 | 86 Tony2ee 2016-09-18 13:44:30 +08:00 密码+日期吧 或者是密码+年龄(以月份计?) 其实每次+1s 也不错 |
 | 87 21grams 2016-09-18 13:48:13 +08:00 一本唐诗三百首可以用很久 |
 | 88 Baymaxbowen 2016-09-18 13:53:21 +08:00 via Android 3 , 5 , 7 , 11 , 13 类似的数字开方得出来的值选择前几位,再加上月份的英文简写,或者找数字换算成十六进制 |
 | 89 happywowwow 2016-09-18 13:58:14 +08:00 找篇古文吧 想了想 滕王阁序 就不错 是篇 骈文 比如第一句 Yzgj,Hdxf. |
 | 90 Ixizi 2016-09-18 14:28:59 +08:00 |
 | 91 v9ox 2016-09-18 14:29:39 +08:00 via iPhone |
| 92 Ixizi 2016-09-18 14:29:57 +08:00 WodemimaNo.1 WodemimaNo.2 WodemimaNo.3 WodemimaNo..... |
 | 93 wxhm1120 2016-09-18 14:38:12 +08:00 我所有的密码都是一样的 只有 2 种密码 6 位的一种 以上的一种 |
 | 94 ragnaroks 2016-09-18 14:50:26 +08:00 到外面找个人让他退出 vi |
 | 95 avrillavigne 2016-09-18 14:51:22 +08:00 我们还要求不能有公司相关商标信息~ |
 | 96 shoaly 2016-09-18 15:13:33 +08:00 @ragnaroks vi 这个例子很经典, 第一次碰到时直接打脸=> 心平气和之后, 静心去接触 => 发现我操 原来还可以这样 => 也是合理的 |
 | 97 wq2016 2016-09-18 15:14:11 +08:00 1password |
 | 98 TomDu 2016-09-18 15:59:48 +08:00 一本书名加一串数字 |
 | 99 lifanxi 2016-09-18 16:09:46 +08:00 Windows 域账户密码一般都可以连续改几次不同的密码,超出历史密录记录的限制后,再改回原来的密码吧? 以前有同事写了个简单的脚本做这个事,密码到期了就自动改成随机密码,改三次后再改回原来的密码。有一次,他的脚本在改到第二个随机密码时 Crash 了…… |
 | 100 jason19659 2016-09-18 16:22:29 +08:00 2 个密码每次修改换另一个 |
Select Language