大家都是如何设计自己各种账号的密码的？

2015-10-28 11:33:43 +08:00

sutking

从前些日子的网易邮箱数据泄露事故还有事故引发的连锁反应（比如 AppleID 遭窃）中可见平时人们对账号保护的意识有多差，绝大多数人都有很多账号相同密码的习惯，我一直在思考过如何才能在一号一密和便于记忆之间找一个完美的平衡点（当然，我对于类似 1password 之类的密码保管工具的态度也是很难信任的）。
因此，我只好自己设计一个算法，以针对每一个账号计算出不同的密码，比如，根据账号的用户名、账号所用产品的名称等等之类这些信息，计算出一个有规律的密码（有规律就好记）。
不知道大家都是怎么保护自己的大量账号的密码的，有什么好思路、好办法交流一下取长补短哈~~

3557 次点击

所在节点

信息安全

12 条回复

yech1990

2015-10-28 12:14:37 +08:00

我会告诉你？

ooTwToo

2015-10-28 12:18:46 +08:00

我会告诉你？

cfans1993

2015-10-28 12:36:44 +08:00

举例:
床前明月光 cqmyg@22241
赵日天 zrt@441
每个网站密码独立，但是生成方法一样
如果长度不够，就用前面几个字母取模(凯撒)加到结尾

VmuTargh

2015-10-28 12:42:17 +08:00

目前密码是数字加小写字母， 13-15 位，各账号分开使用一个密码， github 则是在原有基础加了小写俄文字母

d7101120120

2015-10-28 13:11:11 +08:00

lastpass 生成(๑•̀ㅁ•́๑)✧

anubu

2015-10-28 13:37:34 +08:00

先做分级管理，然后再考虑基本字串和算法。

ys0290

2015-10-28 13:42:21 +08:00

很少有关系的会很复杂，复杂到经常需要重置来登录，要不是支付宝密码常用，估计也会忘掉，反正 QQ 密码稍微简单点，但也因为总是自动登录，现在已然忘却，电脑登录 QQ 都是手机扫码登录

ys0290

2015-10-28 13:42:54 +08:00

@ys0290 第一句话->跟钱有关系

BuilderQiu

2015-10-28 16:15:13 +08:00

以前是有多个不同级别的密码。。根据账号重要程度分配。。现在入 Lastpass 了。。

Tink

2015-10-28 16:23:22 +08:00

随机 hdjd@$&&gfryi6784fh?d$hfth;dh

rrkelee

2015-10-28 16:43:07 +08:00

现在用的密码是随机字符串强迫自己背下来的。

sogisha

2015-11-02 05:17:38 +08:00

楼主的想法好算，但是如何更换密码是个问题。

比如就用 HMAC ， HMAC 需要输入字符串和 salt 两个参数，输入一个基础的密钥，然后用各个服务的名字来作为 salt ，就可以得到一个输出。这个输出编码成字母、数字、特殊符号即可。
如果觉得 HMAC 还不够安全，用 PBKDF2-HMAC ，可以自定义输出结果的长度。

然而，如果你打算给某个服务更换一个密码，这个体系就麻烦了。因为这个体系产生的密码树是确定的。除非你把整个基础的密钥给改了——那样的话所有的服务都需要换密码。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/231668

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.