V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wang
V2EX  ›  随想

分享一下如何设计个人密码

  •  
  •   wang · 2010-12-04 16:29:20 +08:00 · 10278 次点击
    这是一个创建于 5135 天前的主题,其中的信息可能已经有所发展或是发生改变。
    直接贴之前的原文了:
    ----------------------------------

    或许用脑过度的原因,最近经常记不住我的各类密码,甚至是昨天刚刚注册的账号。

    所以,我在想,怎么设置一个可靠的密码?

    123456一串数字+生日+姓名字母,这样的形式吗?

    显然是不安全的,易破解。

    如果通用一个密码,比如QQ、msn邮箱都是同一个....,如果破了一个,那么所有的账户都不安全;
    但是,如果设置不同的密码,密码多了,又容易忘记,就像我一样。

    那怎么办?

    从小,就有人告诉我们,不要死记硬背,要掌握规则;
    同样的,设置密码,也不要设置特定的密码,而至设置密码规则。

    比如,我设置这样的密码规则:

    密码第一位:我名字拼音的第三个字母,大写:W;
    第二位:#
    第三位:服务商的首位字母小写或数字,如QQ,就是:q
    第四位:爱人与我的生日月份相减:0
    第五位:服务的首位字母或数字后面那一位大写,如msn,就是:N
    第六位:&

    按此规则,
    我的QQ密码是:W#q0s&
    Msn密码:W#m0n&
    163邮箱:W#102&



    ... 以此类推 ...

    这样,密码由大小写字母混合,数字,字符组成,而且每个账号的密码都不一样,安全性很高。
    你只要记住你的密码规则,就可以记住你所有账号的密码,就这么简单。

    至此以后,我没忘记过我的密码了。
    47 条回复    2021-02-14 14:13:44 +08:00
    oldgun
        1
    oldgun  
       2010-12-04 16:37:15 +08:00
    。。。。。。
    楼主公布qq msn 163mail 帐号我来试试密码对不对。
    oumu
        2
    oumu  
       2010-12-04 16:38:03 +08:00
    我都是用Lastpass或者keepass生成密码,最终只需要记管理数据库的一个密码。
    和只记一条密码规则也差不多了。
    oldgun
        3
    oldgun  
       2010-12-04 16:39:29 +08:00
    @oumu 那可要备份好密码文件,丢了想死的心都有。
    oumu
        4
    oumu  
       2010-12-04 16:42:03 +08:00
    @oldgun 在3个地方定期备份,都还好:-D
    napoleonu
        5
    napoleonu  
       2010-12-04 16:54:22 +08:00
    1.4goo142gle136
    1.4v2e142x136
    1.4bai142du136
    1.4ten142cent136
    1.4ren142ren136
    1.4xia142mi136
    1.4twi142tter136

    不知道上面这种形式好不好。。
    xinzhi
        6
    xinzhi  
       2010-12-04 16:54:34 +08:00
    我的密码在电脑键盘上很容易按出来,手机上就很难用,因为是记键盘布局,具体是什么都说不出来。

    唯独无线的WEP 128bit密钥,要备份到网上。
    vvoody
        7
    vvoody  
       2010-12-04 16:56:39 +08:00
    网络安全指南 一个好的密码策略
    http://lihlii.posterous.com/28397224 (需翻墙)
    napoleonu
        8
    napoleonu  
       2010-12-04 16:58:57 +08:00
    有听说过一些无良站长根据你在他们网站上注册的账户密码去猜解你其他服务的账户密码,所以所有地方一个用户名可以,一个密码就要注意这个站点是不是可信
    Leung
        9
    Leung  
       2010-12-04 17:07:49 +08:00
    键盘布局的好,例如:
    z1x2c3v4b5
    icarian
        10
    icarian  
       2010-12-04 17:09:36 +08:00
    我的密码是手机上的数字键对应下的第一位英文字母,比如电话号码对应下的首字母。
    changjingxi
        11
    changjingxi  
       2010-12-04 17:18:13 +08:00
    密码前缀+服务商名
    wang
        12
    wang  
    OP
       2010-12-04 17:20:27 +08:00
    @oldgun
    如何破解?!
    密码规则只有我自己知道。
    即使,我告诉你某个帐号的密码,你也很难从中获取密码规则。
    haoji
        13
    haoji  
       2010-12-04 17:20:49 +08:00
    去年美国国家网络安全宣传月的时候google官方blog发过一篇文章Choosing a smart password

    当时简单翻译了下
    http://mrhaoji.com/blog/choosing-a-smart-password.html
    wang
        14
    wang  
    OP
       2010-12-04 17:59:17 +08:00
    @haoji 刚刚看了一下。自夸一点的说,还是我这个好。呵呵。
    以不变的密码规则,生成万变的各类密码。
    darasion
        15
    darasion  
       2010-12-04 17:59:30 +08:00
    我有自己的密码规则,但我不说。
    est
        16
    est  
       2010-12-04 18:27:24 +08:00
    背化学方程式的路过。
    fen
        17
    fen  
       2010-12-04 18:31:56 +08:00
    微积分方程式路过
    lepture
        18
    lepture  
       2010-12-04 18:36:50 +08:00
    傅立叶
    kendisk
        19
    kendisk  
       2010-12-04 20:02:28 +08:00
    密码几十年如一日没有变过的毫无鸭梨路过。
    9hills
        20
    9hills  
       2010-12-04 20:21:42 +08:00
    @wang 基本上只要收集你这种密码三个左右,规律就差不多了,然后限定条件暴力破解,没多少种组合的

    另外6位密码真是一点安全性都没有。。
    voidman
        21
    voidman  
       2010-12-04 20:22:41 +08:00
    @napoleonu 你这个还是很容易被猜出来的
    wang
        22
    wang  
    OP
       2010-12-04 20:42:55 +08:00
    @9hills

    要不,我们可以弄个帐号,实验一下...

    我没有对密码位数有限制,“6位”只是我举例...
    ksky
        23
    ksky  
       2010-12-04 20:44:18 +08:00
    看来必须重新设计一个密码了.之前我一直对我的密码很有信心的,最近发现Blog竟然被入侵.应该就是从密码猜出来的...
    Sai
        24
    Sai  
       2010-12-04 20:48:39 +08:00
    @Leung
    扩展一下,打数字的时候按住Shift
    z^x%c$v#b@n!
    再加几个符号
    [](z^x%c$v#b@n!){}
    manfay
        25
    manfay  
       2010-12-15 22:15:37 +08:00
    我是随机生成密码,然后记录在KeePass里。备份到网上和本地硬盘。本来以为随机密码会很难记忆,实际上比想象中容易很多。
    fanzeyi
        26
    fanzeyi  
       2010-12-15 22:52:43 +08:00
    呃 表示 我的密码是由一个基础产生的。。
    但是这个基础数字 不知道当时怎么想的(<--- 3岁左右开始用的。。)
    几次想看看我记的这串数字有什么特殊含义 都探究不出来 和我一点关系都没有。。。 汗。。
    shellex
        27
    shellex  
       2010-12-15 23:31:22 +08:00
    背宋词的路过
    11onze
        28
    11onze  
       2010-12-15 23:34:18 +08:00 via Android
    看到过很牛的cptbtptpbcptdtptp
    freefcw
        29
    freefcw  
       2010-12-15 23:36:16 +08:00
    = =密码这个东西,比较纠结的说
    aimm
        30
    aimm  
       2010-12-15 23:41:53 +08:00
    我所有的都差不多,一看就一家的,这下惨了,还得去换密码啊
    anonymousor
        31
    anonymousor  
       2010-12-16 00:36:41 +08:00
    It would take About 4 hours for a desktop PC to crack your password http://howsecureismypassword.net/
    GordianZ
        32
    GordianZ  
    MOD
       2010-12-16 01:42:28 +08:00
    见过背DNA序列的……虽然字母少了点……
    AntiGameZ
        33
    AntiGameZ  
       2010-12-16 02:12:41 +08:00
    一般是想一个水果的名字,然后用4替换A,3替换E,具体怎么换看心情,末尾字母大写。

    之后加@

    @后面来一个节日,用年日月这种没人用的方式来表示,比如2010,15thDec,看到逗号了吗?呵呵

    p3aR@2010,15thDec 这就是个不错的密码
    c2s
        34
    c2s  
       2010-12-16 09:07:23 +08:00
    @shellex 我是唐诗,取拼音首字母,最后加一两个数字或符号。
    marvyn
        35
    marvyn  
       2010-12-16 09:27:13 +08:00
    1password / lastpass / keepass
    marvyn
        36
    marvyn  
       2010-12-16 09:29:11 +08:00
    @napoleonu 这倒是挺邪恶的。
    fehu2005
        37
    fehu2005  
       2010-12-16 09:29:33 +08:00
    哇~ 密码都好复杂啊! 好像我从来没考虑过这个事情 杯具
    aggron
        38
    aggron  
       2011-12-21 17:14:34 +08:00
    句子缩写打法
    fagf@2012 :find a girl friend at 2012
    zuo75lgjc 做75路公交车的拼音
    等等~~
    很好记啊
    romoo
        39
    romoo  
       2011-12-21 17:57:49 +08:00
    应景的主题!是考虑更换密码的时候了。
    victor
        40
    victor  
       2011-12-21 18:13:58 +08:00
    直接用 1password 就好了,懶得記錄
    vincent1q84
        41
    vincent1q84  
       2011-12-21 18:55:29 +08:00
    真应景啊,下了csdn的那个文件,发现我自己的密码也赫然在列,是该考虑给各种社交账号设个复杂又不会忘的密码了.要是被骗子拿去骗朋友就不好了
    zhaoyafei
        42
    zhaoyafei  
       2011-12-21 19:15:39 +08:00
    把 zhaoyafei 整体向右移动一个键盘位 xjspusgro
    shuaige
        43
    shuaige  
       2012-01-12 20:40:17 +08:00
    刚注册,翻到了这个帖子,说说我的密码设计。
    用的一个记忆密码和一个识别码根据算法生成的一个强壮密码,对了是基于HMAC-MD5的自定义算法。密码长度16位,大小写数字组合,不可逆。
    文字不好理解,给出这个服务的地址,自己看一下就会明白:http://shuaige.me/mima/
    guoquan
        44
    guoquan  
       2012-01-12 20:51:37 +08:00
    lastpass整理一下发现我居然有这么多帐号……
    TONYHEAD
        45
    TONYHEAD  
       2012-01-12 21:08:10 +08:00
    前提:所有密码由KeePass随机生成。

    使用两个KeePass数据库,数据库A装不涉及金钱的帐号,数据库B装涉及金钱的帐号。

    为减少记忆量数据库B的密码为数据库A的变长版本。

    数据库A的主密码抄在纸上压在桌面上,方便事故/撞车/溺水后失忆的话还能找出来。

    数据库B的主密码增长部分用各种暗号抄在另外的地方,并且让父母也记录一份。
    yyfearth
        46
    yyfearth  
       2012-01-13 06:48:50 +08:00
    一年前的啊,挖坟了。现在看来,lz的方法已经不够强硬了,如果多个密码明文泄露,就全部不保了。现在这个时代,必须用加盐hash了
    lianjin
        47
    lianjin  
       2021-02-14 14:13:44 +08:00
    google 自动生成密码。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1097 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:00 · PVG 03:00 · LAX 11:00 · JFK 14:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.