说说密码

agent124

现在无处不需要密码。电子邮箱，网上银行，某秀某星，某宝......等等。关于密码，我总结了两大原则
第一条原则是每个地方的密码尽量不一样。这是为了防止万一某个网站被黑客入侵，盗取密码后，别的网站也就失陷。很自然的，有人会问：如何记住众多的密码？解决方法主要有两种。一是利用一些密码管理软件。按说应该很保险。但是我总觉得，将密码集中放在一个地方，万一那个软件出了问题，那就麻烦了。所以我的做法是，将所有的账号和密码集中记在一个文本文件里。为了避免万一被黑客拿到这个文件，造成泄密。我不写明码，而是记上密码的助记信息，如“上个公司的老板的外号”，“门房大伯的老家”等，这些信息的意义只有我自己能明白。另外，为了防止万一硬盘崩溃，把这个文本文件备份到三个不同的物理介质上。
第二条原则是密码尽量复杂。但是复杂和容易记又是有矛盾的。曾看过一个帖子，说其实密码最重要的是长度。因为破解密码，除非是进了数据库，看到了没有加密的明码，不然靠穷举法，对于很长的密码基本上是没用的。

oliven

密码只需产生一个独特规则，记住规则就可以了，比如网上密码一律以网站域名的一部分（比如去掉首字母eadfree）加自己的电话号码后四位（比如5620），这样你的书园密码就产生了：eadfree5620，其它网站规则一样如法泡制，规则一般因为独特不容易被知道，这样密码易记，安全性较高，不容易全军覆灭。

pozar

分享一点经验，过去我所有网站的用户名和密码基本都是一样的，好处是好记啊
后来发现有网站密码被盗的，先加强强度，座机号改手机号了
后来发现有的网站要求里面必须有字幕，这个就麻烦了，现在是用公式生成的，感觉还算方便。
例如可以用这样的公式：
密码 = 一个固定的字头 + 网站域名的前两个字符 + 一个固定的字符串
bbs.adit.cn   密码为 S_S   ad  13901390139
字头里把什么大写字母，特殊符号都包含了，一般网站就都可以用了
为什么有字头呢？因为有的网站域名里面会是全数字的，还满足不了有字母的要求。
这样需要记忆的东西就少多了，但对于那些经常换域名的网站，就容易搞糊涂了。

不过重要的密码还是写在纸上比较好，网上的文件都不安全……

xuelangcn

引用第2楼pozar于2015-06-21 08:43发表的 :
分享一点经验，过去我所有网站的用户名和密码基本都是一样的，好处是好记啊
后来发现有网站密码被盗的，先加强强度，座机号改手机号了
后来发现有的网站要求里面必须有字幕，这个就麻烦了，现在是用公式生成的，感觉还算方便。
例如可以用这样的公式：
密码 = 一个固定的字头 + 网站域名的前两个字符 + 一个固定的字符串
.......

写在纸上容易丢，特别是像我们这种经常搬家的。

wenqing

没有规则就是最好的规则。
最后，定期+不定期更换密码！