这是一个创建于 2484 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 Zae 2019-03-08 11:54:07 +08:00 LastPass |
 | 2 EscYezi 2019-03-08 11:55:57 +08:00 via iPhone 两种密码:一种是通用前缀+不同后缀,一种是 1password 生成的随机密码 |
 | 3 youngzy 2019-03-08 11:56:39 +08:00 via Android keepass+chrome 插件 |
 | 4 AngryMagikarp 2019-03-08 11:56:56 +08:00  8 先随机生成一个 6 位密码,有数字有大小写,把它记住。比如该密码是 Abc123,然后不同平台的密码就是平台名加 Abc123。 zhihuAbc123 v2Abc123 twAbc123 |
 | 5 recall704 2019-03-08 11:58:33 +08:00 1password, enpass |
 | 6 clotwind 2019-03-08 11:59:17 +08:00 以前是通用密码后来用 1password,如今用 LastPass |
 | 7 |
 | 8 ruanmeibi 2019-03-08 12:15:57 +08:00 via iPhone iCould |
 | 9 SuperMild 2019-03-08 12:16:35 +08:00 @AngryMagikarp 这样和只用 Abc123 几乎没有区别 |
 | 10 580a388da131 2019-03-08 12:29:59 +08:00 via iPhone 不记 完全随机 软件保存 如果软件的密码数据库被偷了 那电脑本身就不安全了 |
 | 11 masker 2019-03-08 12:30:49 +08:00 via Android @AngryMagikarp 哈哈,我的也是这样。 不过大多数我都会记下来写在 password.txt |
 | 12 paouke 2019-03-08 13:23:23 +08:00 1 前缀全一样,后面接符号,一共五种,每次登陆挨个试,哈哈哈 |
 | 13 NetworkManager 2019-03-08 13:25:49 +08:00 去哪个网站就把那个网站域名当密码前缀 后边加自己生日年份符号 |
 | 14 SorcererXW 2019-03-08 15:14:09 +08:00 Google 密码管理器 |
 | 15 Lin0936 2019-03-08 15:18:15 +08:00 via Android 3 |
 | 16 loading 2019-03-08 15:18:38 +08:00 via Android enpass |
 | 17 z0ne 2019-03-08 15:23:47 +08:00 1password,目前在用的 mac 永久使用版(非破解,正规注册码)~ 加上 iOS 全套,爽 |
 | 18 ronman 2019-03-08 15:26:19 +08:00 via Android 挑一个你能接受的的密码管理软件吧,真的,你会发现整个人都要轻松好多。不仅可以记密码,各种杂七杂八都可以记。 |
 | 19 shwomen1234fs 2019-03-08 15:32:56 +08:00 @AngryMagikarp #4 这样还有一个好处, 如果你的某个密码被泄露了, 你就知道是哪家公司出卖了你 |
 | 20 shuizhongyu10 2019-03-08 15:35:22 +08:00 直接用 chrome 记也挺好的啊 |
 | 21 Titzanyic 2019-03-08 15:45:28 +08:00 |
 | 22 zhang1215 2019-03-08 15:46:22 +08:00 Enpass |
 | 23 Jays 2019-03-08 15:50:32 +08:00 via Android 我刚把一台电脑的密码忘记了。。。设备多了,真的不好记 |
 | 24 dxgfalcongbit 2019-03-08 15:50:33 +08:00 我媳妇每个密码都不一样,而且她从来都记不住自己的密码。 |
 | 25 bghtyu 2019-03-08 15:50:53 +08:00 先确定一个固定的密码,比如 Abc123,在选一个特殊符号比如 _ ,记住它。 然后各个网站域名和这个密码连起来哈希一下,md5(密码+域名),之后取这个哈希结果的前八位使用大写字母,再取后面的八位使用小写字母,最后将这两个八位的字符串用特殊符号连接,就得到了最后的密码。 这样经常输的密码慢慢就记住了,不常用的也可以很快算出来,还可以保证大小写字母数字特殊符号都有。 |
 | 26 suarez 2019-03-08 15:53:22 +08:00 1password |
 | 28 yangzzcc 2019-03-08 16:37:01 +08:00 LastPass |
 | 29 lei311 2019-03-08 16:53:11 +08:00 常用拼写键盘统一错一位 比如 zheshimima->xgrdgununs 左手往右移一个键位, 右手往左移一个键位 |
 | 30 Greendays 2019-03-08 16:54:11 +08:00 密码在复杂也挡不住沙雕公司明文存储 |
 | 31 koalli 2019-03-08 16:54:24 +08:00 为什么要记... LastPass... |
 | 32 U2Fsd 2019-03-08 16:54:58 +08:00 可能我的大脑比较强吧 |
 | 33 gadflysu 2019-03-08 16:58:28 +08:00 via iPhone |
 | 34 torment5524 2019-03-08 16:59:20 +08:00 @AngryMagikarp 我跟你的差不多,不过我前缀是用的联想方式出来的关键字 举个例子:游戏账号,使用我对这个游戏印象最深的事情或者物品做前缀,如果还能被猜出来。 再就是分了多套后缀,比如无所谓的账号容易泄露的那种论坛啥的,保密性强的金融相关账号用另一套。 |
| 35 AngryMagikarp 2019-03-08 17:01:15 +08:00 @SuperMild 有区别,网上盗取密码的都是批量盗取的,而不是针对某一个人(除非你是什么大人物)。处理密码也是用程序处理的,不会人工手动一个一个去试。程序可看不到这个逻辑。 另外即使是平台简称也有区别,有些人可能用 v2 作为前缀,有的人则可能用 v2ex。 |
 | 36 thjwuliubu 2019-03-08 17:20:17 +08:00 keepass |
 | 37 canbingzt 2019-03-08 17:25:24 +08:00 LastPass |
 | 38 sonyxperia 2019-03-08 17:26:37 +08:00 便利贴 贴在显示器上 |
 | 39 ctrlands 2019-03-08 17:27:01 +08:00 连自己都记不住的密码应按比较安全 233333,比如 12036 的密码,用一次找回一次密码。目前的密码规则就是域名加特殊字符加其他的字段,感觉这样的规则有点老火,格式是一样的,知道一个密码就有可能知道其他密码,加个随机数应该好一点,就是自己记不住了。 |
 | 40 polo3584 2019-03-08 17:27:14 +08:00 分密码组,有详细个人信息一组,有银行信息一组,只有手机号一组,只有邮箱一组,什么都没有的一组。密码和个人信息(比如生日)毫无关系。 |
 | 41 DeutschXP 2019-03-08 17:30:18 +08:00 via iPhone @z0ne 哪有啥破解,网上所谓盗版 6 提供的不也是正规序列号,比如一个叫做 David Williamson 的人 如果是你自己买的号,那才叫正规,否则,都是盗版 |
 | 42 lleony 2019-03-08 17:40:16 +08:00 via Android 这么多密码根本记不住,网站首字母+通用后缀 |
 | 43 w274189159 2019-03-08 17:48:56 +08:00 @SuperMild #9 防撞库 |
 | 44 BlackRem 2019-03-08 17:51:58 +08:00 固定几个前缀+固定几个后缀 之间进行随机,加强记忆比较好 |
 | 45 sudodo 2019-03-08 18:18:23 +08:00 1pass |
 | 46 designer 2019-03-08 18:25:11 +08:00 via iPhone 大脑内存 |
| 47 z0ne 2019-03-08 18:53:23 +08:00 |
 | 48 xiaomimei 2019-03-08 19:04:17 +08:00 via Android 感谢楼上 dalao 们帮我扩充字典规则 ( 狗头 |
 | 49 ysc3839 2019-03-08 19:15:30 +08:00 via Android KeePass |
 | 50 ShuoHui 2019-03-08 19:15:51 +08:00 via iPhone enpass |
 | 51 akiakiseofficial 2019-03-08 19:21:28 +08:00 via iPhone 1 @Livid /go/monthly 月经贴 |
 | 52 CodeWind 2019-03-08 19:27:13 +08:00 via Android @AngryMagikarp 那平台名应该怎么取呢 |
| 53 SuperMild 2019-03-08 19:32:07 +08:00 @AngryMagikarp @w274189159 很容易就可以把域名的各种组合放进字典里,轻视筛选出把域名当作密码一部分的人,直接加进重点关照名单。 凡是可以人脑轻松加密的那一部分,都很容易被程序解密,只有真随机的部分才能提高安全性。 |
 | 54 ferock PRO keepass |
 | 56 sutra 2019-03-08 19:57:05 +08:00 Keychain Access |
 | 57 jalja27 2019-03-08 20:03:16 +08:00 via Android 前两天在站里看到 stateless password manager 还不错,记一个主密码,然后给域名通过算法生成密码类似于上面 abc 加域名,通过算法映射了一次,安全性高很多 |
 | 58 aa6563679 2019-03-08 20:13:02 +08:00 via iPhone 分级密码 游戏账号全用一个密码, 重要性高的用另一个,其他乱七八糟的交给密码管理软件 |
 | 59 Don9 2019-03-08 20:21:16 +08:00 keepass 开源,安全,免费,安卓支持自动填充,指纹解锁密码库,挺好用的。 |
 | 60 Imr 2019-03-08 20:24:41 +08:00 via iPhone @AngryMagikarp 我之前是这么记的,但是很久之后我都忘记了是用的 Zhihusth 还是 ZhiHusth 还是 Zhusth,所以到后来我还是不重要的密码都用最常用的两个,忘了就找回... |
 | 61 wzhy 2019-03-08 20:25:47 +08:00 via Android @dxgfalcongbit 同款媳妇。每年不知道在试密码,找密码上浪费多少时间... |
 | 62 yanfany 2019-03-08 21:30:09 +08:00 重要的全部写在一张纸上,然后夹在大英词典里,因为词典的体积和从来不用的使用频率(扶额),保证不会丢,一般的密码就让浏览器保存了,再不然就是关联手机短信登录。 |
 | 63 JavenXiao 2019-03-08 21:31:18 +08:00 lastpass+1 |
 | 64 montoyaf 2019-03-08 21:33:25 +08:00 via iPhone chrome 给我记的 |
 | 65 opengps 2019-03-08 21:33:33 +08:00 全靠 chrome 浏览器 |
 | 66 lijbgo 2019-03-08 22:02:39 +08:00 分 3 种,1.银行之类的非常重要的密码、2.知乎等不涉及钱但收藏了挺多东西的、3.丢了就丢了无关痛痒的。 第 3 种就滚键盘,方便输入最重要。第 2 种就用固定前后缀+站点相关。第 1 种就得好好设计了,就不说了。 还有其中要有数字的话,可以用比较私密的数据,例如身高、体重、三围、脚长、近视度数等等。不用生日就行。 |
| 67 lijbgo 2019-03-08 22:04:15 +08:00 除了和钱相关的还是建议用 lastpass 等软件帮着记。 |
 | 68 youyoucha1 2019-03-08 22:04:22 +08:00 via Android keepass |
 | 69 msg7086 2019-03-09 00:43:58 +08:00 脑子我觉得拿来做更有用的事情比较好,所以记密码这种枯燥的事情我交给软件来做。 |
 | 70 dko 2019-03-09 02:43:53 +08:00 就俩密码,钱的另外一套,爱偷偷关我屁事。 跟钱 /信息没关系的密码统一 a123456 |
 | 71 rzti483NAJ66l669 2019-03-09 02:43:57 +08:00 KeePass 全平台,这种帖子搜一下 V2 应该有不下 50 个了。 |
 | 72 catalina 2019-03-09 02:47:00 +08:00 via Android 一个密码一个文本文档,全都放在 Veracrypt 加密盘容器里面(笑) |
 | 73 jsthon 2019-03-09 04:16:21 +08:00 via iPhone @AngryMagikarp 这种就怕遇到明文保存密码的坑货! 改良一下: 1. 一句话生成字符串 Fz10YmCw89J 方宅十余亩,草屋八九间。 2. 平台名称首字母驼峰插入首尾部 支付宝 zFB 为 zFz10YmCw89JFB |
 | 75 xuanbg 2019-03-09 08:33:12 +08:00 重要密码用钥匙串啊,不记密码。类似微博什么的那种无关紧要的,密码全都是一个。爱撞库就撞去好了,反正就是不改。。。 |
 | 76 ozxT 2019-03-09 08:35:39 +08:00 via Android 记小本本上 |
 | 77 b15 2019-03-09 08:59:09 +08:00 记小日记本。 随时放在手边。 出远门时也带在身边,设想过如果丢失,那重要的帐号就全上不去了。 本上有帐号,密码,密码保护问题和答案。 就想如果能用手机绑定这一切多好。 然后,现在好多帐号都要求绑定手机。 哈,我果然有前瞻性。 虽然手机会丢,但可以补卡,比日记本丢了,要好太多。 所以,我基本不设密码保护问题了。 |
 | 78 linmq 2019-03-09 09:01:30 +08:00 via iPhone 密码管理软件 |
 | 79 huanggua 2019-03-09 09:14:12 +08:00 via Android Keepass, 数据库文件放网盘同步 |
 | 81 greatbody 2019-03-09 10:06:11 +08:00 1Password 良心推荐。 |
 | 82 Autonomous 2019-03-09 10:07:24 +08:00 当然是 1Password |
 | 83 guoyuchuan 2019-03-09 11:31:12 +08:00 有道云 |
 | 84 Eugene1024 2019-03-09 11:59:03 +08:00 目前主要的密码方案 人脑存储+记录 1、所有的平台密码分级设置,比如银行交易密码安全性要求最高 其次社交平台,其次其他网站 密码尽量复杂点数字字母特殊符号都要 2、记事本混淆加密再记录下 ,忘记可以快速翻一下(别人看不懂的) 3、大部分平台可以手机验证码登录,即使忘记了,也可以找回(所以密码管理 easy ) 密码工具 楼上说的 1password、keepass 这些密码管理工具为另外一种方案 |
 | 85 cfans1993 2019-03-09 13:21:02 +08:00 经常登的 qq,google,为知账号记脑子里,剩余的网页登录都记在 chrome 中 |
 | 86 LanAiFaZuo 2019-03-09 14:15:16 +08:00 lastpass 有没有中文版的插件呀 |
 | 87 mrtrying 2019-03-09 14:16:43 +08:00 via Android 1 楼说的对 |
| 88 AngryMagikarp 2019-03-09 14:52:06 +08:00 @SuperMild 你这种理论破解无解,你可以说 NSA 的系统也是一陀 shit。 另外我阐述的是一种通用密码管理策略,而不是“无限安全”的神话。 在这个思路上可以把后面的随机字符长度加长,或者使用三个可选的随机串,也可以把平台名字放在中间等,来加强安全性,如果你的账号里有几个 yi,多少黑客惦记着的话。 在其次,比起密码本身,操作者的使用环境更重要。如果你的系统里有病毒,你一千位的密码和 123456 在它看来是一样的。反之,一个比较简单的密码,被暴力破解的可能性也很低。 |
 | 89 alakey1989 2019-03-09 14:58:33 +08:00 我百度的密码是:baidu7881414 |
 | 90 whlvi 2019-03-09 17:27:38 +08:00 via iPhone enpass |
 | 91 3dwelcome 2019-03-09 18:16:53 +08:00 via Android 不重要的网站,用网站名加盐。重要的用 hash 作为密码来保存。 |
Select Language