首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  信息安全

各种密码大家是如何记住的?

  •  1
     
  •   tyit · 277 天前 via iPhone · 5576 次点击
    这是一个创建于 277 天前的主题,其中的信息可能已经有所发展或是发生改变。
    91 回复  |  直到 2019-03-09 18:16:53 +08:00
        1
    Zae   277 天前
    LastPass
        2
    EscYezi   277 天前 via iPhone
    两种密码:一种是通用前缀+不同后缀,一种是 1password 生成的随机密码
        3
    youngzy   277 天前 via Android
    keepass+chrome 插件
        4
    AngryMagikarp   277 天前   ♥ 8
    先随机生成一个 6 位密码,有数字有大小写,把它记住。比如该密码是 Abc123,然后不同平台的密码就是平台名加 Abc123。

    zhihuAbc123
    v2Abc123
    twAbc123
        5
    recall704   277 天前
    1password, enpass
        6
    clotwind   277 天前
    以前是通用密码后来用 1password,如今用 LastPass
        7
    tyit   277 天前 via iPhone
    @AngryMagikarp 好办法👍🏻
        8
    ruanmeibi   277 天前 via iPhone
    iCould
        9
    SuperMild   277 天前
    @AngryMagikarp 这样和只用 Abc123 几乎没有区别
        10
    580a388da131   277 天前 via iPhone
    不记 完全随机 软件保存
    如果软件的密码数据库被偷了 那电脑本身就不安全了
        11
    masker   277 天前 via Android
    @AngryMagikarp 哈哈,我的也是这样。 不过大多数我都会记下来写在 password.txt
        12
    paouke   276 天前   ♥ 1
    前缀全一样,后面接符号,一共五种,每次登陆挨个试,哈哈哈
        13
    NetworkManager   276 天前
    去哪个网站就把那个网站域名当密码前缀 后边加自己生日年份符号
        14
    SorcererXW   276 天前
    Google 密码管理器
        15
    Lin0936   276 天前 via Android   ♥ 3
    @AngryMagikarp pornhubAbc123
    91Abc123
    xvideoAbc123
        16
    loading   276 天前 via Android
    enpass
        17
    z0ne   276 天前
    1password,目前在用的 mac 永久使用版(非破解,正规注册码)~ 加上 iOS 全套,爽
        18
    ronman   276 天前 via Android
    挑一个你能接受的的密码管理软件吧,真的,你会发现整个人都要轻松好多。不仅可以记密码,各种杂七杂八都可以记。
        19
    shwomen1234fs   276 天前
    @AngryMagikarp #4 这样还有一个好处, 如果你的某个密码被泄露了, 你就知道是哪家公司出卖了你
        20
    shuizhongyu10   276 天前
    直接用 chrome 记也挺好的啊
        22
    zhang1215   276 天前
    Enpass
        23
    Jays   276 天前 via Android
    我刚把一台电脑的密码忘记了。。。设备多了,真的不好记
        24
    dxgfalcongbit   276 天前
    我媳妇每个密码都不一样,而且她从来都记不住自己的密码。
        25
    bghtyu   276 天前
    先确定一个固定的密码,比如 Abc123,在选一个特殊符号比如 _ ,记住它。
    然后各个网站域名和这个密码连起来哈希一下,md5(密码+域名),之后取这个哈希结果的前八位使用大写字母,再取后面的八位使用小写字母,最后将这两个八位的字符串用特殊符号连接,就得到了最后的密码。
    这样经常输的密码慢慢就记住了,不常用的也可以很快算出来,还可以保证大小写字母数字特殊符号都有。
        26
    suarez   276 天前
    1password
        27
    clotwind   276 天前
    @z0ne 不能升级的把
        28
    yangzzcc   276 天前
    LastPass
        29
    lei311   276 天前
    常用拼写键盘统一错一位 比如 zheshimima->xgrdgununs 左手往右移一个键位, 右手往左移一个键位
        30
    Greendays   276 天前
    密码在复杂也挡不住沙雕公司明文存储
        31
    koalli   276 天前
    为什么要记...
    LastPass...
        32
    U2Fsd   276 天前
    可能我的大脑比较强吧
        33
    gadflysu   276 天前 via iPhone
    还可以考虑使用 leet。

    https://en.wikipedia.org/wiki/Leet
        34
    torment5524   276 天前
    @AngryMagikarp
    我跟你的差不多,不过我前缀是用的联想方式出来的关键字
    举个例子:游戏账号,使用我对这个游戏印象最深的事情或者物品做前缀,如果还能被猜出来。
    再就是分了多套后缀,比如无所谓的账号容易泄露的那种论坛啥的,保密性强的金融相关账号用另一套。
        35
    AngryMagikarp   276 天前
    @SuperMild 有区别,网上盗取密码的都是批量盗取的,而不是针对某一个人(除非你是什么大人物)。处理密码也是用程序处理的,不会人工手动一个一个去试。程序可看不到这个逻辑。

    另外即使是平台简称也有区别,有些人可能用 v2 作为前缀,有的人则可能用 v2ex。
        36
    thjwuliubu   276 天前
    keepass
        37
    canbingzt   276 天前
    LastPass
        38
    sonyxperia   276 天前
    便利贴 贴在显示器上
        39
    ctrlands   276 天前
    连自己都记不住的密码应按比较安全 233333,比如 12036 的密码,用一次找回一次密码。目前的密码规则就是域名加特殊字符加其他的字段,感觉这样的规则有点老火,格式是一样的,知道一个密码就有可能知道其他密码,加个随机数应该好一点,就是自己记不住了。
        40
    polo3584   276 天前
    分密码组,有详细个人信息一组,有银行信息一组,只有手机号一组,只有邮箱一组,什么都没有的一组。密码和个人信息(比如生日)毫无关系。
        41
    DeutschXP   276 天前 via iPhone
    @z0ne 哪有啥破解,网上所谓盗版 6 提供的不也是正规序列号,比如一个叫做 David Williamson 的人
    如果是你自己买的号,那才叫正规,否则,都是盗版
        42
    lleony   276 天前 via Android
    这么多密码根本记不住,网站首字母+通用后缀
        43
    w274189159   276 天前
    @SuperMild #9 防撞库
        44
    BlackRem   276 天前
    固定几个前缀+固定几个后缀
    之间进行随机,加强记忆比较好
        45
    sudodo   276 天前
    1pass
        46
    designer   276 天前 via iPhone
    大脑🧠内存
        47
    z0ne   276 天前
    @DeutschXP
    @clotwind
    仅限 6 版本,那时候不是订阅式的,正规证书,永久授权,支持 icloud 等同步,足够了
        48
    xiaomimei   276 天前 via Android
    感谢楼上 dalao 们帮我扩充字典规则 ( 狗头
        49
    ysc3839   276 天前 via Android
    KeePass
        50
    ShuoHui   276 天前 via iPhone
    enpass
        51
    xlui   276 天前 via iPhone   ♥ 1
    @Livid /go/monthly 月经贴
        52
    CodeWind   276 天前 via Android
    @AngryMagikarp 那平台名应该怎么取呢
        53
    SuperMild   276 天前
    @AngryMagikarp @w274189159 很容易就可以把域名的各种组合放进字典里,轻视筛选出把域名当作密码一部分的人,直接加进重点关照名单。

    凡是可以人脑轻松加密的那一部分,都很容易被程序解密,只有真随机的部分才能提高安全性。
        54
    ferock   276 天前
    keepass
        55
    sudoz   276 天前
    @Lin0936 666,看密码知站点,get
        56
    sutra   276 天前
    Keychain Access
        57
    jalja27   276 天前 via Android
    前两天在站里看到 stateless password manager 还不错,记一个主密码,然后给域名通过算法生成密码类似于上面 abc 加域名,通过算法映射了一次,安全性高很多
        58
    aa6563679   276 天前 via iPhone
    分级密码 游戏账号全用一个密码, 重要性高的用另一个,其他乱七八糟的交给密码管理软件
        59
    Don9   276 天前
    keepass 开源,安全,免费,安卓支持自动填充,指纹解锁密码库,挺好用的。
        60
    Imr   276 天前 via iPhone
    @AngryMagikarp 我之前是这么记的,但是很久之后我都忘记了是用的 Zhihusth 还是 ZhiHusth 还是 Zhusth,所以到后来我还是不重要的密码都用最常用的两个,忘了就找回...
        61
    wzhy   276 天前 via Android
    @dxgfalcongbit 同款媳妇。每年不知道在试密码,找密码上浪费多少时间...
        62
    yanfany   276 天前
    重要的全部写在一张纸上,然后夹在大英词典里,因为词典的体积和从来不用的使用频率(扶额),保证不会丢,一般的密码就让浏览器保存了,再不然就是关联手机短信登录。
        63
    JavenXiao   276 天前
    lastpass+1
        64
    montoyaf   276 天前 via iPhone
    chrome 给我记的
        65
    opengps   276 天前
    全靠 chrome 浏览器
        66
    lijbgo   276 天前
    分 3 种,1.银行之类的非常重要的密码、2.知乎等不涉及钱但收藏了挺多东西的、3.丢了就丢了无关痛痒的。
    第 3 种就滚键盘,方便输入最重要。第 2 种就用固定前后缀+站点相关。第 1 种就得好好设计了,就不说了。
    还有其中要有数字的话,可以用比较私密的数据,例如身高、体重、三围、脚长、近视度数等等。不用生日就行。
        67
    lijbgo   276 天前
    除了和钱相关的还是建议用 lastpass 等软件帮着记。
        68
    youyoucha1   276 天前 via Android
    keepass
        69
    msg7086   276 天前
    脑子我觉得拿来做更有用的事情比较好,所以记密码这种枯燥的事情我交给软件来做。
        70
    dko   276 天前
    就俩密码,钱的另外一套,爱偷偷关我屁事。
    跟钱 /信息没关系的密码统一 a123456
        71
    Humorce   276 天前
    KeePass 全平台,这种帖子搜一下 V2 应该有不下 50 个了。
        72
    catalina   276 天前 via Android
    一个密码一个文本文档,全都放在 Veracrypt 加密盘容器里面(笑)
        73
    jsthon   276 天前 via iPhone
    @AngryMagikarp

    这种就怕遇到明文保存密码的坑货!

    改良一下:
    1. 一句话生成字符串 Fz10YmCw89J
    方宅十余亩,草屋八九间。
    2. 平台名称首字母驼峰插入首尾部
    支付宝 zFB 为 zFz10YmCw89JFB
        74
    hearfish   276 天前
    @z0ne 其实 7 版本也可以永久授权,只是网页上的购买入口没了
        75
    xuanbg   276 天前
    重要密码用钥匙串啊,不记密码。类似微博什么的那种无关紧要的,密码全都是一个。爱撞库就撞去好了,反正就是不改。。。
        76
    ozxT   276 天前 via Android
    记小本本上
        77
    b15   276 天前
    记小日记本。 随时放在手边。

    出远门时也带在身边,设想过如果丢失,那重要的帐号就全上不去了。 本上有帐号,密码,密码保护问题和答案。

    就想如果能用手机绑定这一切多好。


    然后,现在好多帐号都要求绑定手机。 哈,我果然有前瞻性。

    虽然手机会丢,但可以补卡,比日记本丢了,要好太多。

    所以,我基本不设密码保护问题了。
        78
    linmq   276 天前 via iPhone
    密码管理软件
        79
    huanggua   276 天前 via Android
    Keepass, 数据库文件放网盘同步
        80
    uuair   276 天前
    @SuperMild #53 什么是真随机??
        81
    greatbody   276 天前
    1Password 良心推荐。
        82
    Autonomous   276 天前
    当然是 1Password
        83
    guoyuchuan   276 天前
    有道云
        84
    Eugene1024   276 天前
    目前主要的密码方案
    人脑存储+记录
    1、所有的平台密码分级设置,比如银行交易密码安全性要求最高 其次社交平台,其次其他网站 密码尽量复杂点数字字母特殊符号都要
    2、记事本混淆加密再记录下 ,忘记可以快速翻一下(别人看不懂的)
    3、大部分平台可以手机验证码登录,即使忘记了,也可以找回(所以密码管理 easy )
    密码工具
    楼上说的 1password、keepass 这些密码管理工具为另外一种方案
        85
    cfans1993   275 天前
    经常登的 qq,google,为知账号记脑子里,剩余的网页登录都记在 chrome 中
        86
    LanAiFaZuo   275 天前
    lastpass 有没有中文版的插件呀
        87
    mrtrying   275 天前 via Android
    1 楼说的对
        88
    AngryMagikarp   275 天前
    @SuperMild 你这种理论破解无解,你可以说 NSA 的系统也是一陀 shit。

    另外我阐述的是一种通用密码管理策略,而不是“无限安全”的神话。

    在这个思路上可以把后面的随机字符长度加长,或者使用三个可选的随机串,也可以把平台名字放在中间等,来加强安全性,如果你的账号里有几个 yi,多少黑客惦记着的话。

    在其次,比起密码本身,操作者的使用环境更重要。如果你的系统里有病毒,你一千位的密码和 123456 在它看来是一样的。反之,一个比较简单的密码,被暴力破解的可能性也很低。
        89
    alakey1989   275 天前
    我百度的密码是:baidu7881414
        90
    whlvi   275 天前 via iPhone
    enpass
        91
    3dwelcome   275 天前 via Android
    不重要的网站,用网站名加盐。重要的用 hash 作为密码来保存。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3433 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 45ms · UTC 04:43 · PVG 12:43 · LAX 20:43 · JFK 23:43
    ♥ Do have faith in what you're doing.