V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tyit
V2EX  ›  信息安全

各种密码大家是如何记住的?

  •  1
     
  •   tyit · 2019-03-08 11:48:44 +08:00 via iPhone · 9088 次点击
    这是一个创建于 1000 天前的主题,其中的信息可能已经有所发展或是发生改变。
    91 条回复    2019-03-09 18:16:53 +08:00
    Zae
        1
    Zae  
       2019-03-08 11:54:07 +08:00
    LastPass
    EscYezi
        2
    EscYezi  
       2019-03-08 11:55:57 +08:00 via iPhone
    两种密码:一种是通用前缀+不同后缀,一种是 1password 生成的随机密码
    youngzy
        3
    youngzy  
       2019-03-08 11:56:39 +08:00 via Android
    keepass+chrome 插件
    AngryMagikarp
        4
    AngryMagikarp  
       2019-03-08 11:56:56 +08:00   ❤️ 8
    先随机生成一个 6 位密码,有数字有大小写,把它记住。比如该密码是 Abc123,然后不同平台的密码就是平台名加 Abc123。

    zhihuAbc123
    v2Abc123
    twAbc123
    recall704
        5
    recall704  
       2019-03-08 11:58:33 +08:00
    1password, enpass
    clotwind
        6
    clotwind  
       2019-03-08 11:59:17 +08:00
    以前是通用密码后来用 1password,如今用 LastPass
    tyit
        7
    tyit  
    OP
       2019-03-08 12:10:21 +08:00 via iPhone
    @AngryMagikarp 好办法👍🏻
    ruanmeibi
        8
    ruanmeibi  
       2019-03-08 12:15:57 +08:00 via iPhone
    iCould
    SuperMild
        9
    SuperMild  
       2019-03-08 12:16:35 +08:00
    @AngryMagikarp 这样和只用 Abc123 几乎没有区别
    580a388da131
        10
    580a388da131  
       2019-03-08 12:29:59 +08:00 via iPhone
    不记 完全随机 软件保存
    如果软件的密码数据库被偷了 那电脑本身就不安全了
    masker
        11
    masker  
       2019-03-08 12:30:49 +08:00 via Android
    @AngryMagikarp 哈哈,我的也是这样。 不过大多数我都会记下来写在 password.txt
    paouke
        12
    paouke  
       2019-03-08 13:23:23 +08:00   ❤️ 1
    前缀全一样,后面接符号,一共五种,每次登陆挨个试,哈哈哈
    NetworkManager
        13
    NetworkManager  
       2019-03-08 13:25:49 +08:00
    去哪个网站就把那个网站域名当密码前缀 后边加自己生日年份符号
    SorcererXW
        14
    SorcererXW  
       2019-03-08 15:14:09 +08:00
    Google 密码管理器
    Lin0936
        15
    Lin0936  
       2019-03-08 15:18:15 +08:00 via Android   ❤️ 3
    @AngryMagikarp pornhubAbc123
    91Abc123
    xvideoAbc123
    loading
        16
    loading  
       2019-03-08 15:18:38 +08:00 via Android
    enpass
    z0ne
        17
    z0ne  
       2019-03-08 15:23:47 +08:00
    1password,目前在用的 mac 永久使用版(非破解,正规注册码)~ 加上 iOS 全套,爽
    ronman
        18
    ronman  
       2019-03-08 15:26:19 +08:00 via Android
    挑一个你能接受的的密码管理软件吧,真的,你会发现整个人都要轻松好多。不仅可以记密码,各种杂七杂八都可以记。
    shwomen1234fs
        19
    shwomen1234fs  
       2019-03-08 15:32:56 +08:00
    @AngryMagikarp #4 这样还有一个好处, 如果你的某个密码被泄露了, 你就知道是哪家公司出卖了你
    shuizhongyu10
        20
    shuizhongyu10  
       2019-03-08 15:35:22 +08:00
    直接用 chrome 记也挺好的啊
    zhang1215
        22
    zhang1215  
       2019-03-08 15:46:22 +08:00
    Enpass
    Jays
        23
    Jays  
       2019-03-08 15:50:32 +08:00 via Android
    我刚把一台电脑的密码忘记了。。。设备多了,真的不好记
    dxgfalcongbit
        24
    dxgfalcongbit  
       2019-03-08 15:50:33 +08:00
    我媳妇每个密码都不一样,而且她从来都记不住自己的密码。
    bghtyu
        25
    bghtyu  
       2019-03-08 15:50:53 +08:00
    先确定一个固定的密码,比如 Abc123,在选一个特殊符号比如 _ ,记住它。
    然后各个网站域名和这个密码连起来哈希一下,md5(密码+域名),之后取这个哈希结果的前八位使用大写字母,再取后面的八位使用小写字母,最后将这两个八位的字符串用特殊符号连接,就得到了最后的密码。
    这样经常输的密码慢慢就记住了,不常用的也可以很快算出来,还可以保证大小写字母数字特殊符号都有。
    suarez
        26
    suarez  
       2019-03-08 15:53:22 +08:00
    1password
    clotwind
        27
    clotwind  
       2019-03-08 16:33:49 +08:00
    @z0ne 不能升级的把
    yangzzcc
        28
    yangzzcc  
       2019-03-08 16:37:01 +08:00
    LastPass
    lei311
        29
    lei311  
       2019-03-08 16:53:11 +08:00
    常用拼写键盘统一错一位 比如 zheshimima->xgrdgununs 左手往右移一个键位, 右手往左移一个键位
    Greendays
        30
    Greendays  
       2019-03-08 16:54:11 +08:00
    密码在复杂也挡不住沙雕公司明文存储
    koalli
        31
    koalli  
       2019-03-08 16:54:24 +08:00
    为什么要记...
    LastPass...
    U2Fsd
        32
    U2Fsd  
       2019-03-08 16:54:58 +08:00
    可能我的大脑比较强吧
    gadflysu
        33
    gadflysu  
       2019-03-08 16:58:28 +08:00 via iPhone
    还可以考虑使用 leet。

    https://en.wikipedia.org/wiki/Leet
    torment5524
        34
    torment5524  
       2019-03-08 16:59:20 +08:00
    @AngryMagikarp
    我跟你的差不多,不过我前缀是用的联想方式出来的关键字
    举个例子:游戏账号,使用我对这个游戏印象最深的事情或者物品做前缀,如果还能被猜出来。
    再就是分了多套后缀,比如无所谓的账号容易泄露的那种论坛啥的,保密性强的金融相关账号用另一套。
    AngryMagikarp
        35
    AngryMagikarp  
       2019-03-08 17:01:15 +08:00
    @SuperMild 有区别,网上盗取密码的都是批量盗取的,而不是针对某一个人(除非你是什么大人物)。处理密码也是用程序处理的,不会人工手动一个一个去试。程序可看不到这个逻辑。

    另外即使是平台简称也有区别,有些人可能用 v2 作为前缀,有的人则可能用 v2ex。
    thjwuliubu
        36
    thjwuliubu  
       2019-03-08 17:20:17 +08:00
    keepass
    canbingzt
        37
    canbingzt  
       2019-03-08 17:25:24 +08:00
    LastPass
    sonyxperia
        38
    sonyxperia  
       2019-03-08 17:26:37 +08:00
    便利贴 贴在显示器上
    ctrlands
        39
    ctrlands  
       2019-03-08 17:27:01 +08:00
    连自己都记不住的密码应按比较安全 233333,比如 12036 的密码,用一次找回一次密码。目前的密码规则就是域名加特殊字符加其他的字段,感觉这样的规则有点老火,格式是一样的,知道一个密码就有可能知道其他密码,加个随机数应该好一点,就是自己记不住了。
    polo3584
        40
    polo3584  
       2019-03-08 17:27:14 +08:00
    分密码组,有详细个人信息一组,有银行信息一组,只有手机号一组,只有邮箱一组,什么都没有的一组。密码和个人信息(比如生日)毫无关系。
    DeutschXP
        41
    DeutschXP  
       2019-03-08 17:30:18 +08:00 via iPhone
    @z0ne 哪有啥破解,网上所谓盗版 6 提供的不也是正规序列号,比如一个叫做 David Williamson 的人
    如果是你自己买的号,那才叫正规,否则,都是盗版
    lleony
        42
    lleony  
       2019-03-08 17:40:16 +08:00 via Android
    这么多密码根本记不住,网站首字母+通用后缀
    w274189159
        43
    w274189159  
       2019-03-08 17:48:56 +08:00
    @SuperMild #9 防撞库
    BlackRem
        44
    BlackRem  
       2019-03-08 17:51:58 +08:00
    固定几个前缀+固定几个后缀
    之间进行随机,加强记忆比较好
    sudodo
        45
    sudodo  
       2019-03-08 18:18:23 +08:00
    1pass
    designer
        46
    designer  
       2019-03-08 18:25:11 +08:00 via iPhone
    大脑🧠内存
    z0ne
        47
    z0ne  
       2019-03-08 18:53:23 +08:00
    @DeutschXP
    @clotwind
    仅限 6 版本,那时候不是订阅式的,正规证书,永久授权,支持 icloud 等同步,足够了
    xiaomimei
        48
    xiaomimei  
       2019-03-08 19:04:17 +08:00 via Android
    感谢楼上 dalao 们帮我扩充字典规则 ( 狗头
    ysc3839
        49
    ysc3839  
       2019-03-08 19:15:30 +08:00 via Android
    KeePass
    ShuoHui
        50
    ShuoHui  
       2019-03-08 19:15:51 +08:00 via iPhone
    enpass
    xlui
        51
    xlui  
       2019-03-08 19:21:28 +08:00 via iPhone   ❤️ 1
    @Livid /go/monthly 月经贴
    CodeWind
        52
    CodeWind  
       2019-03-08 19:27:13 +08:00 via Android
    @AngryMagikarp 那平台名应该怎么取呢
    SuperMild
        53
    SuperMild  
       2019-03-08 19:32:07 +08:00
    @AngryMagikarp @w274189159 很容易就可以把域名的各种组合放进字典里,轻视筛选出把域名当作密码一部分的人,直接加进重点关照名单。

    凡是可以人脑轻松加密的那一部分,都很容易被程序解密,只有真随机的部分才能提高安全性。
    ferock
        54
    ferock  
       2019-03-08 19:33:39 +08:00
    keepass
    sudoz
        55
    sudoz  
       2019-03-08 19:57:02 +08:00
    @Lin0936 666,看密码知站点,get
    sutra
        56
    sutra  
       2019-03-08 19:57:05 +08:00
    Keychain Access
    jalja27
        57
    jalja27  
       2019-03-08 20:03:16 +08:00 via Android
    前两天在站里看到 stateless password manager 还不错,记一个主密码,然后给域名通过算法生成密码类似于上面 abc 加域名,通过算法映射了一次,安全性高很多
    aa6563679
        58
    aa6563679  
       2019-03-08 20:13:02 +08:00 via iPhone
    分级密码 游戏账号全用一个密码, 重要性高的用另一个,其他乱七八糟的交给密码管理软件
    Don9
        59
    Don9  
       2019-03-08 20:21:16 +08:00
    keepass 开源,安全,免费,安卓支持自动填充,指纹解锁密码库,挺好用的。
    Imr
        60
    Imr  
       2019-03-08 20:24:41 +08:00 via iPhone
    @AngryMagikarp 我之前是这么记的,但是很久之后我都忘记了是用的 Zhihusth 还是 ZhiHusth 还是 Zhusth,所以到后来我还是不重要的密码都用最常用的两个,忘了就找回...
    wzhy
        61
    wzhy  
       2019-03-08 20:25:47 +08:00 via Android
    @dxgfalcongbit 同款媳妇。每年不知道在试密码,找密码上浪费多少时间...
    yanfany
        62
    yanfany  
       2019-03-08 21:30:09 +08:00
    重要的全部写在一张纸上,然后夹在大英词典里,因为词典的体积和从来不用的使用频率(扶额),保证不会丢,一般的密码就让浏览器保存了,再不然就是关联手机短信登录。
    JavenXiao
        63
    JavenXiao  
       2019-03-08 21:31:18 +08:00
    lastpass+1
    montoyaf
        64
    montoyaf  
       2019-03-08 21:33:25 +08:00 via iPhone
    chrome 给我记的
    opengps
        65
    opengps  
       2019-03-08 21:33:33 +08:00
    全靠 chrome 浏览器
    lijbgo
        66
    lijbgo  
       2019-03-08 22:02:39 +08:00
    分 3 种,1.银行之类的非常重要的密码、2.知乎等不涉及钱但收藏了挺多东西的、3.丢了就丢了无关痛痒的。
    第 3 种就滚键盘,方便输入最重要。第 2 种就用固定前后缀+站点相关。第 1 种就得好好设计了,就不说了。
    还有其中要有数字的话,可以用比较私密的数据,例如身高、体重、三围、脚长、近视度数等等。不用生日就行。
    lijbgo
        67
    lijbgo  
       2019-03-08 22:04:15 +08:00
    除了和钱相关的还是建议用 lastpass 等软件帮着记。
    youyoucha1
        68
    youyoucha1  
       2019-03-08 22:04:22 +08:00 via Android
    keepass
    msg7086
        69
    msg7086  
       2019-03-09 00:43:58 +08:00
    脑子我觉得拿来做更有用的事情比较好,所以记密码这种枯燥的事情我交给软件来做。
    dko
        70
    dko  
       2019-03-09 02:43:53 +08:00
    就俩密码,钱的另外一套,爱偷偷关我屁事。
    跟钱 /信息没关系的密码统一 a123456
    Humorce
        71
    Humorce  
       2019-03-09 02:43:57 +08:00
    KeePass 全平台,这种帖子搜一下 V2 应该有不下 50 个了。
    catalina
        72
    catalina  
       2019-03-09 02:47:00 +08:00 via Android
    一个密码一个文本文档,全都放在 Veracrypt 加密盘容器里面(笑)
    jsthon
        73
    jsthon  
       2019-03-09 04:16:21 +08:00 via iPhone
    @AngryMagikarp

    这种就怕遇到明文保存密码的坑货!

    改良一下:
    1. 一句话生成字符串 Fz10YmCw89J
    方宅十余亩,草屋八九间。
    2. 平台名称首字母驼峰插入首尾部
    支付宝 zFB 为 zFz10YmCw89JFB
    hearfish
        74
    hearfish  
       2019-03-09 05:50:19 +08:00
    @z0ne 其实 7 版本也可以永久授权,只是网页上的购买入口没了
    xuanbg
        75
    xuanbg  
       2019-03-09 08:33:12 +08:00
    重要密码用钥匙串啊,不记密码。类似微博什么的那种无关紧要的,密码全都是一个。爱撞库就撞去好了,反正就是不改。。。
    ozxT
        76
    ozxT  
       2019-03-09 08:35:39 +08:00 via Android
    记小本本上
    b15
        77
    b15  
       2019-03-09 08:59:09 +08:00
    记小日记本。 随时放在手边。

    出远门时也带在身边,设想过如果丢失,那重要的帐号就全上不去了。 本上有帐号,密码,密码保护问题和答案。

    就想如果能用手机绑定这一切多好。


    然后,现在好多帐号都要求绑定手机。 哈,我果然有前瞻性。

    虽然手机会丢,但可以补卡,比日记本丢了,要好太多。

    所以,我基本不设密码保护问题了。
    linmq
        78
    linmq  
       2019-03-09 09:01:30 +08:00 via iPhone
    密码管理软件
    huanggua
        79
    huanggua  
       2019-03-09 09:14:12 +08:00 via Android
    Keepass, 数据库文件放网盘同步
    uuair
        80
    uuair  
       2019-03-09 09:14:33 +08:00
    @SuperMild #53 什么是真随机??
    greatbody
        81
    greatbody  
       2019-03-09 10:06:11 +08:00
    1Password 良心推荐。
    Autonomous
        82
    Autonomous  
       2019-03-09 10:07:24 +08:00
    当然是 1Password
    guoyuchuan
        83
    guoyuchuan  
       2019-03-09 11:31:12 +08:00
    有道云
    Eugene1024
        84
    Eugene1024  
       2019-03-09 11:59:03 +08:00
    目前主要的密码方案
    人脑存储+记录
    1、所有的平台密码分级设置,比如银行交易密码安全性要求最高 其次社交平台,其次其他网站 密码尽量复杂点数字字母特殊符号都要
    2、记事本混淆加密再记录下 ,忘记可以快速翻一下(别人看不懂的)
    3、大部分平台可以手机验证码登录,即使忘记了,也可以找回(所以密码管理 easy )
    密码工具
    楼上说的 1password、keepass 这些密码管理工具为另外一种方案
    cfans1993
        85
    cfans1993  
       2019-03-09 13:21:02 +08:00
    经常登的 qq,google,为知账号记脑子里,剩余的网页登录都记在 chrome 中
    LanAiFaZuo
        86
    LanAiFaZuo  
       2019-03-09 14:15:16 +08:00
    lastpass 有没有中文版的插件呀
    mrtrying
        87
    mrtrying  
       2019-03-09 14:16:43 +08:00 via Android
    1 楼说的对
    AngryMagikarp
        88
    AngryMagikarp  
       2019-03-09 14:52:06 +08:00
    @SuperMild 你这种理论破解无解,你可以说 NSA 的系统也是一陀 shit。

    另外我阐述的是一种通用密码管理策略,而不是“无限安全”的神话。

    在这个思路上可以把后面的随机字符长度加长,或者使用三个可选的随机串,也可以把平台名字放在中间等,来加强安全性,如果你的账号里有几个 yi,多少黑客惦记着的话。

    在其次,比起密码本身,操作者的使用环境更重要。如果你的系统里有病毒,你一千位的密码和 123456 在它看来是一样的。反之,一个比较简单的密码,被暴力破解的可能性也很低。
    alakey1989
        89
    alakey1989  
       2019-03-09 14:58:33 +08:00
    我百度的密码是:baidu7881414
    whlvi
        90
    whlvi  
       2019-03-09 17:27:38 +08:00 via iPhone
    enpass
    3dwelcome
        91
    3dwelcome  
       2019-03-09 18:16:53 +08:00 via Android
    不重要的网站,用网站名加盐。重要的用 hash 作为密码来保存。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2130 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:37 · PVG 08:37 · LAX 16:37 · JFK 19:37
    ♥ Do have faith in what you're doing.