那些对密码强度要求变态的网站真烦人

1Password 毫无压力 😁

但这是正确的

@honeycomb 不，20 位的字符串比 10 位的大小写字母加数字加特殊符号安全的多，字符串可以用英文或者拼音记忆

@honeycomb 关键是有些网站你输错几次密码以后就要求你重置，然后还不能与之前 N 次使用的密码一样。。。

自己定点规则就好了

我的密码都会包含 符号+大写字母+小写字母+数字 ，而且每个网站都不一样。。。

有的网站有支付密码的，又是在原基础上加入一些字母。。

密码强度对于安全性根本没有影响，安全问题都是在于网站明文保存用户密码而导致的

@boluo 还有网站会不定期让你更改密码，比如 fb 之流。

是的，就因为这个原因我 tumblr 密码总忘，然后。。。。嗯？等会

@lcatt 可是 20 位的大小写字母加数字加特殊符号的密码就比 20 位的字符串安全的多。

所以问题是，密码长度也仅是密码复杂性策略的一部分。至于怎么记忆 20 位长的字符串并不能由密码策略量化出来，所以你的方案有效却不适用于密码安全策略。

@boluo 这个密码重置的策略还是对的。

@xiaojunjor 好像暴露了什么🤔……

@honeycomb 不，我就指的就破解难度。至于你说密码安全策略，
美国国家科学技术研究所现在已经更新了密码指南，你可以自行搜索：
■不要重复使用密码
■大小写字母组合密码没有想象的安全，意义不大
■更好的选择是很长但易记的密码，或者短语，比如说“ shangfangwenqlovesmydirvers ”就比“ Wohao5huA!”难以破解得多。
■更安全的办法是使用双重验证，比如登陆短信确认
@saran 定期修改密码的建议也是错误的，因为大多数人往往只会更改一个字母， 而这样做根本无法阻止黑客攻击。

忘记密码 已经是月经问题了

lastpass 生成个强密码让他存着

注册账号。
设置一个复杂的密码。
忘记密码。
找回账号。
设置一个复杂的新密码。
您的新密码不能与旧密码相同 <- 通常在这里

可以加个固定后缀比如 H+1s
大小写数字字符都有

这比有些网站要求不能输入标点这类的进密码好

keepass 不错

还有像微博这种逼你换到自己也记不住为止.....

@boluo 不能与之前密码相同这一点，微博就是这么做的。不知道微博是怎么想的。

@xiaojunjor 嘿嘿嘿