继人人，开心之后CSDN也被暴库，到底怎么样设置密码才安全啊，非得随机再加个密码记录工具？

@no2x
我和你的密码分级一样。。。基本底层密码爆了就爆了。。无所谓

随机密码+自动键入不是最安全的，但却是安全和便利平衡最佳的
像lastpass和keepass这种，
起码不会因为一个网站密码泄露导致一组网站出问题，
不会因为键盘记录出问题，不会忘记密码，随机生成密码也比较难被暴力破解
普通用户或者普通应用绝对足够

http://hi.baidu.com/caoz/blog/item/edcc36d3f812891e3af3cf28.html 搞技术的，曹老大的 blog 不可不读

真的是没有破不了的密码呀，只是时间问题，现在电脑技术更新这么快，暴力破解一些密码只是时间问题

作为"最大的程序员"网站，用户密码以明文保存，而且被黑客砍掉，真是绝佳的讽刺。

俺同学找到了自己以前忘记的密码……= =

@CMGS 我的成人站点账户很弱 XD

@ihacku 什么论坛这么强....

@CMGS gmail除了大小写 数字 符号外 还开了两步验证

@chloerei 有网站直接提供搜寻哈希然后给出配对的明文的。好几年前就有例子，很可怕，自己用的18位密码的哈希直接被搜出来的。

@likuku 这年头在数据库里存md5也是笑话的，salt很重要。

字符+数字+网站相关后缀

@lopakaka 成人站..嘿嘿嘿..3位数字..我密码分级已经很足够用了

我用Roboform, 习惯了软件生成, 记住一个密码就行了.

一般做md5加密也不会单独加密密码的，都会加上随机字符之类的，一般得到md5后得密码就算你有多大的字典都不能得出明文

@napoleonu 看到我的密码了，说声哈。
反正我是一套密码用到死人，不想改