密码是件大事，谈谈密码保护

猪一样的队友，再强的密码也没用。

对于用户来说, 一站一个随机密码才是王道!

@yangqi 是的。但是许多用户都不会这样，你真的无法想像有多少用户是用 123456 作密码的。

Keychain

累了 于是我现在用的ZnVja2hhY2tlcg==根据站点修改一下后缀 反正一般网站的数据没有偷的价值 只有重要的
是原始码base64后加入随机码和固定编号

我这个账号唯一的密码泄露是tgbus被脱裤……然后md5对不上 不过因为是11年的库 QQ群里的就又脱了一次 太……

要高强度密码很简单，难题是怎么记住这些密码。。。而且要定期更换

@shyrock 其实最重要的是邮箱的密码，保护好这个密码，其它网站的密码都可以找回。

楼主加入eleme了呀？

123456有什么问题，各种强迫注册的网站不用这个密码用啥。

重要的东西还是得二次验证。就算123456也无所谓了。

按规律设定密码比如:

v2hdhxtex --> v2汗滴禾下土ex

一直用 1Password 生成密码

@PotatoBrother 这不是针对用户的文章，这是一篇写给网站开发者的文章。

@waterfront 问题是很多重要的网站，还是有很多用户在使用 123456。

@Just1n yes

我用自己写的 https://github.com/sk1418/passwdmanager 来管理密码, 也可以生成密码. 用了2,3年了. 存了工作,私人, 网站, 银行账户等等2,300个密码/账户.

跨平台, 通过dropbox同步自己用起来还比较方便.

@KentY 在阅读源码学习中。

@KentY 这么多账号密码。。

@missdeer 工作每个项目都有3-4个环境, 开发/测试/release candidate/生产 每个环境都有自己的server, db, 等等密码. 工作这么多年了, 项目很多.再加上公司的内部网, novell, vpn, proxy, 工时系统..... 光工作相关的就得有100多.

@lepture 嗯，毕竟用户防范意识再高，不负责任的网站没保护用户隐私意识也是白搭

@KentY 好厲害，2300 個密碼。

@lepture in 2,300 comma不是千位分割符, 请读做"or"

用花密的解决方案（https://code.google.com/p/flower-password/）
密码代号存印象笔记备忘

Lasdpass随机密码

@KentY 那要是dropbox的密码忘了咋办？

@benmaowang

首先, 这个软件不是必须通过dropbox同步, 只是为了方便. 其次访问dropbox的文件不是远程直接过去, dropbox都有本地的一份copy, 我们是访问这个copy, 所以加密的数据文件一直是可访问状态.

有软件, 又有加密的数据文件, 就启动软件找到登记的dropbox,看密码就好了嘛.

当然你要非说dropbox密码没在这个软件里添加, 那我就该问了 "谁让你不加进去的, 忘了活该" :D

pbkdf2大法好

我会说，身为开发。之前有一个同事，密码都随便起的。我做了各种防护措施，不抵他一个弱口令杀伤强。

@xuchkang171 页面不存在。。。

密码复杂度正比于我对这个网站的重视程度且正比于我对这个网站被拖库的概率的预期的倒数，如果随便来个什么乱七八糟网站都得 12 位、大小写、特殊字符会是多伤脑筋。

很多网站不能使我相信其安全程度却要求使用复杂密码真是自恋得很啊，知道你就只值 4 位数字密码么。

@shyrock 需翻墙。地址无误。

我一般记死5个档次的密码,

最高, 高, 中, 低 , 无所谓

分别对应不同的场景, 然后专门有个小纸条来记录每个站对应的密码档次, 比如
V2EX -> 中

(我才不会告诉你们这个小纸条其实放在github上呢....)