半夜的奇思妙想：找回属于自己的密码

刚接触互联网的时候，我所有平台的密码基本就那两三个来回切着用；后不久（包括现在）接触 Bitwarden / 1Password 开始，密码基本都是用生成器生成了，这种纯随机的密码虽好、但根本没法记忆，极端情况可能出岔子。

昨晚临睡前我在想，有没有办法可以做到：有个基本的密码，撒 “盐” 后变成加密值（这个加密的过程可以心算），各平台的密码不重复。这样安全性有保证、也不用记所有平台的密码，每次心算出结果即可。

大家有没有什么思路？

AOIO7t

55 天前

我现在，想一个固定前缀，然后加上对应网站的简写
当然这个简写可以是拼音、他的英文名、他的英文名的前几位，总之就是自己第一反应到的两到四个字母

当然也可以扩展一下，比如输完了数一下位数，奇数把位数加前面，偶数加后面

总之就是用自己的脑洞编一套规则，尽量避免全部网站都是一个密码就好

oneisall8955

55 天前

所以盐是随机的？
以前我用过
固定前缀+网站域名简称+固定后缀
作为密码

只要是有两个问题：
- 域名简称主体不明确，在一些 sso 统一登录场景会混淆，例如淘宝，阿里巴巴，闲鱼等阿里系，网易，新浪，经历过单独后整合的，都不确定到底是哪个简称了

-密码长度限制，一整套下来，导致密码过长无法输入完整的，在一些银行 app 类比较常见，例如创建是输入被截过后的，登录又不限制长度，导致不知道密码到底是哪个了

blucas01

55 天前

@oneisall8955 “盐” 可以是一套规则，可以是跟程序一样的随机数。盐主要是跟密码配合，两者缺其一得不到最终的密码。

iblessyou

55 天前

大多数人不适合太折腾。
有个不超过 4 组复杂密码（大小写符号）、不超过 3 组简单密码（ 6 位纯数字）就够了。
安全系数高的地方和低的别混就行。
这么多年号没被盗过，倒是因自己忘记密码弄很多麻烦。

roadna

55 天前

@oneisall8955 固定前缀+网站域名简称+固定后缀，如果有一个网站漏了，被猜到其他网站密码的概率也很大，其实我认为不算安全

BlessingMe

55 天前

类似白日依山尽: Bry3j
自己找几句诗, 再加上域名啥的

醉后不知天在水
ZhbztzH2O.
满船清梦压星河
1#mcqmyStarh

参考下

wdssmq

54 天前

kenmick/FlowerPassword: 🌸花密，不一样的密码管理器
https://github.com/kenmick/FlowerPassword

↑ 不同网站不同盐的方案。。

↓ 下边是我自己的方案，指定一个时间周期，同一个周期内设置的密码都是一样的，下一个周期如果重设就改新的，，输出只有 4 位字母，拼接在固定密码后使用。

GenCode - 一个特殊的 TOTP 生成工具 - 水水的演示站
https://demo.wdssmq.com/tools/GenCode/

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1147300

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.