1、保证强度。(至少比较长的数字,标点,字母)
2、不在不同的地方使用相同的密码。
3、不依赖工具。(工具被破掉呢?密码管理工具等于一种把鸡蛋集中到篮子里的玩法,算算概率的确安全,但是其复杂性带来更多风险。)
4、便于记忆。
满足以上要求的答案是:记忆一个生成密码的算法。其中,输入密码的位置作为参数之一。
这样,你需要记忆一次,就可以有很多高安全性的密码了。
最简单的例子是你可以在所有网站的网址后面加生日。那么在知乎的密码就可以是 www.zhihu.com19781120 。当然,这不是个好例子。一旦破掉这个,别的也很容易猜测到。
所以,动动脑筋,再改进下算法。
知乎网友Neeao:关于密码安全:
1、再复杂,再难记的密码,你用到了一个不安全的网站,一样是浮云。比如你使用一个16+以上包含所谓的大小写英文字母/还有数字特殊字符,用到一个没有加密的网站,网站被黑客黑了,你的密码也就泄露了。
2、对于国内的网站的安全现状,不是密码的复杂度的问题,而是如何保证你重要密码,比如银行密码,在线支付密码,重要的IM工具密码,比如qq、msn等,提供商不会被黑泄露你的密码。
3、现在国内黑客常用手段之一,获取一个id的密码后,到各大网站尝试是否能登录,所以还是要保证重要帐号密码不一样就ok了。
4、密码复杂度并不能保证你帐号安全,好的密码使用习惯才是帐号安全的根本。
知乎网友王电轻:
我的做法是: 不同种类的服务使用不同的密码
1、一些不太重要的内容,不能确定其安全性(不知道其是否明文存储)的时候, 使用一套密码,丢了就丢了。
2、网银类, 支付宝,域名、和财产有关的这些, 密码使用相同前缀,但后缀和对应的网银有些关系但又不容易被猜到(即使别人得到你一个地方的密码,也猜不出其他地方的)。
3、聊天、社交、生活 例如知乎、豆瓣、微博等,共有差不多10套密码,每个网站尽量不同,但不排除有些网站的有些帐号密码全部一样的情况。
4、邮箱类, 上面的10套密码 + 不同的前缀后缀或特殊字符。
最后, 就是防忘的方法了: 家里某些本子上会记录密码的部分组成,另一些本子上会记录一些提示,电子产品上会记录部分组成, 不同的网络磁盘里会记录一些提示或者部分组成还有,每种产品的提示问题一定要设置好,这个不用多, 有5、6种即可,但这个要牢牢记住。
我是不太相信所谓的 密码管理软件的,这样就太“单点”了,万一忘记了密码管理软件的密码,或者丢失了,就麻烦了。。。
其实密码多不可怕。。 输入次数多了。。 就记住了。。。
知乎网友葛致良:
曾经在效率天阶上看过一篇关于如何设置密码的文章,很具有可操作性,自己实践了几个月,感觉还不错。这套方法的核心在于“关键字”+“算法”,具体方法摘录见下:
定义一个“关键码”:这是只有你自己知道的密码核心,你只需要一个关键码,它将与其他内容一起组成密码;
例如:你名字的汉语拼音缩写+生日日期的最后一位+门牌号的上一位——比如tht51;
根据网站,取特征码:比如取网站地址的一些关键字,具体规则也是随你来定,但要确保这个规则在所有网站上是一致的;
(责任编辑:)