RT,好键入指的是包含单词、不是很长的数字和特殊字符的密码(不要求好记忆,主要目的是在移动终端上手打方便一些)。现在流行的密码生成软件生成的密码好像都很难手打
This topic created in 4407 days ago, the information mentioned may be changed or developed.
 |
1
cxshun May 15, 2014
我现在的密码都是直接网站名,例如豆瓣就直接douban+一个特殊符号+常用密码,这对大部分网站(国外基本OK,国内大部分OK)生效,但遇到小米,阿里系那种对个密码长度都限制的,就只能呵呵了,顺便一句TMD,那种安全要求高的反而不给弄长一点的密码,搞不懂为啥,密码长了我们密码是我们的事,有必要他们瞎操心吗。
|
 |
2
robbielj May 15, 2014  1
|
 |
3
multiple1902 May 15, 2014 via Android
欢迎楼主选 08-534 Usable Privacy and Security
http://cups.cs.cmu.edu/courses/ups-sp14/ |
 |
4
clino May 15, 2014
我是用 keepassx 生成能发音的密码,会比较好记一些
|
 |
6
stoneyulay May 15, 2014
|
 |
9
ayang23 May 15, 2014
遇到天天脱裤,再安全的密码也是扯,楼主还是弄个简单密码,省心省力。个人信息能填假的尽量假,泄露也无所谓。
|
 |
11
likuku May 15, 2014
推荐使用 pwgen
|
 |
12
yangqi May 15, 2014
直接上lastpass, 现在支持手机端app自动填密码后更是无脑使用了
|
 |
13
zjuster May 15, 2014
姓名缩写20网站名称14,例如zyw20sina14、zyw20baidu2014,适当配以大小写
|
 |
17
revlis7 May 15, 2014
以前公司用诗词的拼音首字母做密码,又好记又够复杂
两情若是长久时,又岂在朝朝暮暮 lqrscjsyqzzzmm 碰到带数字的可以 2qrscjsyqzzzmm 不过诗词背错就2了 |
 |
18
ksc010 May 15, 2014
@stoneyulay 没办法 只能记住 百度的是14位
|
 |
19
faceair May 15, 2014
|
 |
20
vilicvane May 15, 2014
我是混合了两个人相遇的时间, 姓名, 生日等信息. 然后生日的数字可以转换成字母.
|
 |
21
jsonline May 15, 2014 via Android
自己想一个算法,应用于产品的名称上。比如v2ex的密码是vnima2nimaex
|
 |
22
oott123 May 15, 2014 via Android 1
@cxshun 被明文拖库了,然后针对性的社工,就麻烦了。
人家一看你的密码前面有 douban 就会猜百度的是不是 baidu 呢~ 不过思路值得借鉴,比如把 douban 这种的网站域名变换一下,变成 double 或者 doubi 之类的╮(╯▽╰)╭ |
 |
24
imxz May 15, 2014
对此,给出的建议是不要用单一的词组来作为密码主体,而是要以一个短句的变形来设计密码,并在其中使用数字、符号等混淆信息。我觉得这样非常有效,推荐给大家。
举例来说,如果用户以“This little piggy went to market.”这句话为基础来设计密码,那么就可以设置成“tlpWENT2m”,这里面包含了大小写和数字两种混淆信息,并且前后字符之间没有明显的联系,且从字面来看只有设置者才能理解其中的意思,因此一般的算号器将很难猜中。这样无疑能非常好地保护密码信息。 read more --> http://imxz.me/life/thought/how-to-protect-password.html |
 |
25
fox May 15, 2014
安卓手机+lastpass的话其实障碍很少了,自动一个月前lastpass支持填写后。
|
 |
26
saintw May 15, 2014
用花密给每个网站生成独立密码,1password 记录密码。
花密的区分码,可以采用网站域名的变体。 |
 |
27
ShunYea May 15, 2014 via Android
天天到处泄露密码唉,真得好好研究下策略。
|
|
28
cxshun May 15, 2014
@oott123 那也是,被爆了就杯具了。所以一般不大重要的就直接一个密码了,如某度啥的,那种随便盗,爱怎样就怎样。但支付宝那些有多复杂设多复杂,只是坑爹的这货限制长度。我有用过keeppass,但又是国内的那些网站,不给粘贴,真是TMD,我生成的密码我还得一个个照着输,真想直接给那些产品经理就是一脚,回家养猪去吧。不给粘贴安全个鸟啊。
|
 |
29
Keng May 15, 2014
密码设复杂点,放在Gmail里怎样呢
|
 |
30
dong3580 May 15, 2014
|
|
32
dong3580 May 15, 2014
@cxshun
网站的条条框框都是为不是正常访问的孩子们准备的。 例如: 验证码是为了搞机器人的人; 后台检测插件是为了防止有人玩键盘记录器的人; 连前台的js都是为了防止有人乱输入各种非法字符的人准备。 哈哈,耐心输吧, |
 |
33
peartail May 15, 2014
1Password Mac + iOS, 本地 WIFI 同步,集成浏览器。
现在已经不需要用脑袋记密码了。 |
 |
34
advancedxy May 15, 2014
1Password!
|
 |
35
Anme May 15, 2014
密码如需人工键入的话,感觉鱼和熊掌不可兼得。
|
|
37
ShunYea May 15, 2014 via Android
@advancedxy 这个好像要付费是吧?本地还是云?
|
 |
38
davidjqq19 May 15, 2014
我设密码的规则是:网站名称缩写按键盘布局对应的数字上的符号+固定字符串。
Q,A,Z对应1上的符号"!",W,S,X对应2上的符号"@",以此类推…… 比如QQ密码就是,!!123456 douban缩写为"db",密码就是,#%123456 weibo缩写为"wb",密码就是,@%123456 |
 |
39
phyng May 15, 2014
我特别想分享自己创造的规则。。。可是分享了就不安全了 ╮(╯_╰)╭
|
 |
41
ispinfx May 15, 2014
asdfghjkl;'
每次一劃而過,甚有快感. 以前習慣用另一個: /8520*963.-+ 每次輸都有刷卡一樣的快感,不過這個得在大鍵盤上. |
 |
42
bravejoe May 15, 2014
lastPass + passwordMaker Pro
https://chrome.google.com/webstore/detail/ocjkdaaapapjpmipmhiadedofjiokogj |
 |
43
yylzcom May 15, 2014
keepass生成,好久没有靠记忆输入密码了...不过有时候没有密码库是挺尴尬的
|
 |
44
Linxing May 15, 2014
我一直都是自己的名字拼音跟下划线数字的组合,12位
|
 |
45
metrics May 15, 2014
1Password.
|
 |
46
piaoliu May 15, 2014
土豪可以入手1 Password
|
 |
48
qian May 16, 2014
1Password + Command-C + Keyboard Maestro (AppleScript) 任何场景都能一键注册一键填入不管 OS X 网页/桌面 app 还是 iOS
|
|
49
qian May 16, 2014
|
Select Language