如何给自己各种帐号编一个安全又不会忘记的密码？

admin管理员组

文章数量:1530942

【温馨提示：疑似钓鱼贴。不过也许是无意的。强烈建议大家不要公开自己所使用的密码、以及构建模式。不要使用公开的密码以及公开的密码模式。】 【不要按照其他答案的模式来构建密码。无论是好意还是恶意公开，公开就不安全了。】 【尤其是不要完全复制别人公开的密码！！！公开就不安全了。】 ———————— 如题，各种网站注册时起个昵称想半天，输入密码还得就结半天：所有帐号都用同一个密码不安全，编新密码又怕忘了——昨天订春运票，因为8点开抢，在地铁上用的手机，要我输入密码……输错几次被锁定一天。F*CK！幸亏借了别人的帐号才抢到！

————————————
2016.02.21 编辑

好吧，看到好多人质疑我这是是钓鱼贴，然而虽然我是个苦逼理科男，但对什么密码字典之类的真的一窍不通啊喂⊙▽⊙
我就是问下怎么管理生活中的各种密码。比如我问你，你自己登录大学的教务系统密码？比如你在某某网吧的刷卡密码？比如你在知网的注册的帐号密码是什么？隔了好久不玩的游戏又突然想玩玩，帐号密码还记得吗？更别说一些输入几次错误后就给你锁定的帐号了～

生活中接触的各种微博、游戏帐号和自己使用的软件、银行卡越来越多，需要记住的密码和帐号也越来越多。大家请千万注意保护自己的帐号安全～

看了诸多答案后的确有些灵感，目前我采取的方法是银行卡密码单独用，QQ、微信、163邮箱共用一个密码。游戏及各种社交帐号均绑定邮箱及固定手机号。其他的不重要的就用一个通密码。

另外我已经把支付宝绑定的银行卡全部解绑，不再使用支付宝了，因为我觉得只输入一个密码而不需要绑定的手机验证码就能直接从银行卡中刷走钱的支付方式，在如今的网络环境下很不安全。对这方面不太了解，总之我觉得还是网上需要付款时验证下手机还是比较有保障的——毕竟我那个手机号只放在一个功能机上长年待机，不会有手机病毒截取验证码吧？

朱思涵  ，This is the Bleaker you're looking for. 咚懂咚懂咚、白乔、vczh、Kaiser 等 2044 人赞同 在你记得住的密码后面加上“+1s”

在简单好记的同时，复杂度直接上了一个数量级啊！ 发布于 2016-04-04  134 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 3612赞同 反对，不会显示你的姓名 胡远东  ，与每一个关注我的知友分享高质量的信息 恶喵的奶爸、ze ran 等 3612 人赞同 用唐诗宋词！可以保证各个重要的密码不重复，而且很难忘记（这个创意不是我的发明）。

基本原则： 1. 诗意和使用场景有关；2. 把里面的中文数字替换成阿拉伯数字。

举例（当然不是我自己真正的密码，真正的更偏）：
QQ：洛阳亲友如相问，一片冰心在玉壶——Lyqyrxw1pbxzyh

支付宝：五花马，千金裘，呼儿将出换美酒——5hm1000qhejchmj （这里作“拿”意时读jiāng，标题的“将”作“请”时读qiang，别纠结了， 将字的解释---在线新华字典）

12306：劝君更尽一杯酒，西出阳关无故人——Qjgj1bjxcygwgr

网易邮箱：烽火连三月，家书抵万金——Fhl3yjsd10000j

百度：（你以为我会说众里寻他千百度么？naive！）兄弟四人三百口，不堪闲坐细思量——Xd4r300kbkxzxsl

更复杂一点，可以  3.把次句的首字和末字大写；4. 用其他字符或英文词替换，比如：

淘宝：一掷千金浑是胆，家徒四壁不知寒——Yz1000$hsdJt4bbzH

人人：双兔傍地走，安能辨我是雄雌——2tbdzAnbws♂C（我没试过♂能不能放在密码里）

京东：门前冷落车马稀，老大嫁作商人妇——MqllamxOldjzsrF

不过太复杂又会变得不好记，自己取舍吧。

最后是知乎的：黄梅时节家家雨，青草池塘处处蛙——HmsjjjrainQcctccW 编辑于 2015-12-10  220 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 356赞同 反对，不会显示你的姓名 张云龙  ，全民TV 技术总监 贺师俊、朴灵 等 356 人赞同 我的密码规则：

md5("网站注册名@网站域名,统一密码");

注：统一密码是我所有密码都要用到的加密密码。md5也可以更换为其他你喜欢的hash算法。

比如我的统一密码是 123456（这里仅是举例子实际情况中不会用这种弱口令，很容易被破解）

假设我的qq号是 33333333，那我的qq密码就是

md5("33333333@qq,123456")

我的手机号是 18999999999，那我的支付宝密码就是

md5("18999999999@alipay,123456")

总之，我记忆的是一种算法以及每个网站的注册用户名，这样只要用这个算法结合注册用户名来计算密码，就能确保密码既好记又不容易被破解，一个网站泄露，其他网站也不会被撞库。

此外我还写了个页面方便自己在外工作时随时计算某个网站的密码，算是一种低级的1password吧。

贴一下我的密码计算页面： http://fouber.github.io/1password/ 大家可以参考一下 编辑于 2015-12-15  97 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 4赞同 反对，不会显示你的姓名 KE meng  ，产品不设计师 / 不登山爱好者 4 人赞同 经常上的网站密码你不用记也背下来了，
偶尔才上的网站没准连用户名都记不住还能记得密码？
搞统一密码没准哪天就被撞库了.....

人生苦短，上1password吧 发布于 2016-06-11  1 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 143赞同 反对，不会显示你的姓名 Mandelbrot  ，飞羽觞而醉月 143 人赞同 把密码设置为incorrect。如果你输错了，系统就会自动提醒你:

Your password is incorrect。

永远不用担心忘密码了。


----------
不是我的原创，不过忘了从哪里看到的了。 编辑于 2015-12-13  16 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 122赞同 反对，不会显示你的姓名 长街千雪  ，知乎已删 122 人赞同 @Darling琳刚才大琳师姐说了设置成专业单词。嗯…
可是师姐你忘记了矽肺这个单词吗？
pneumonoultramicroscopicsilicovolcanoconiosis

(╯°□°）╯︵ ┻━┻


所以说我的密码是：
zheshizhihumima
zheshiqqmima
zheshiweixinmima
等等等等… 编辑于 2015-12-16  44 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 2赞同 反对，不会显示你的姓名 彼尔苍乎  ，不懂，瞎说，莫信 2 人赞同 用keepass？又不是只在一台电脑上登录
用规则？已经根本不可能
因为：
有的网站 可以有特殊符号
有的网站 必须有特殊符号
有的网站 不能有特殊符号
这个是有特殊符号的规则还是没有特殊符号的规则？
是6到20位还是8到50位还是10位、12位以上？
天知道是什么
面对这样一个对话框，除了点忘了密码，你还能干嘛？ 编辑于 2016-03-22  1 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 113赞同 反对，不会显示你的姓名 Ares Wang  ，不争，不辩，不服，不输，不决，不弃…… 113 人赞同

纵使你用了ppnn13%dkstFeb.1st这样的密码又怎样，碰到傻逼网站照样泄露

结果有人转发说，这密码是“娉娉袅袅十三余，豆蔻梢头二月初”。。。

如果说，ppnn13%dkstFeb.1st，是娉娉袅袅十三余，豆蔻梢头二月初的话，

那两个黄鹂鸣翠柳 就等于 
Tree_0f0=sprintf("2_Bird_ff0/a"); 
池上碧苔三四点，叶底黄鹂一两声 可写成 

csbt34.ydhl12s 

人生自古谁无死就是 
for_$n(@RenSheng)_$n+="die" 

两岸猿声啼不住 while(1)Ape1Cry&&Ape2Cry; 

无边落木萧萧下，不尽长江滚滚来 doWhile(1){LeavesFly();YangtzeRiverFlows(); 

[tcmlflw,syred>febhua] 停车坐爱枫林晚，霜叶红于二月花。 

dig?F*ckDang5（锄荷日当午） 

一道残阳铺水中，半江瑟瑟半江红 1dcypsz1/2jss1/2j#f00 

于是理科生hold不住了 

CaCO3=CaO+CO2 

千锤百炼出深山，烈火焚烧若等闲。粉身碎骨浑不怕，要留清白在人间

还有更牛逼的！

姑苏城外寒山寺 hanshansi.location()!∈[gusucity]

这还不算，大神发话了！！！

ps!see(5tl)shit!say(man) 平生不看武腾兰，便称男人也枉然

突然想起来这是我2011年写的……醉了。

发布于 2015-12-10  17 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 3赞同 反对，不会显示你的姓名 匿名用户 3 人赞同 比如，有的网站要求“4 characters including 1 capital”。

那很简单嘛，“Mickey-Goofy-Donald-and-his-uncle”，凑齐了（逃

-------- 严肃的分割线 --------

一些人容易陷入误区，认为好的口令一定是很难输入的，像“a$B%2@3c€D”这样。

事实上，口令够长（且不是弱口令）就可以避免大部分攻击了。一串单词的效果不会比一个巨复杂的口令差。在允许输入的前提下，中文口令也是不错的选择。

最后，以很多网站（主要指国内网站）的职业道德，好好设口令的意义不大。我不是针对那个C什么什么N，我是说在座的各位，（逃 编辑于 2015-12-10  2 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 0赞同 反对，不会显示你的姓名 夏东  ，这个人很懒，什么也没留下 我一开始也被这个问题所困扰，后来我发现一个简单的管理自己的账号和密码的方法，既保障了各类账户的独立性和安全性，也不用费脑子去记各种复杂的密码。

设置自己每一个账户密码的时候用一个自己能牢记的通用密码加上特定的后缀。

比如你牢记的密码是123456

你的不同账户的密码可以设置成这样

腾讯QQ的密码设置成12345678tx

淘宝的密码设置成12345678tb

新浪微博的密码设置成12345678xl

网易邮箱的密码设置成12345678wy

知乎的密码设置成12345678zh

······

当然我这是打个比方，所以用12345678来做例子，你可以设置一个包含数字大小写字母的通用密码，增加安全性，后面加特定后缀，以此类推，每个网站的密码都不同，而且自己也都不会忘记，也不怕一个密码泄漏别的账号被撞库了。 发布于 昨天 17:38  1 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 2赞同 反对，不会显示你的姓名 Xi Yang  ，生物、计算机、数学、图像、音频全栈二把刀 2 人赞同 已经放弃治疗，开始使用网络小说的拼音简单替换之后作为密码。
然后经常面对“卧槽密码是那本书来着”的境地。。。 发布于 2016-06-11  1 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 1赞同 反对，不会显示你的姓名 生非异  ，君子生非异也，善假于物也。 1 人赞同 我自己大都会做截图备份，我给号称记不住密码的别人设置的密码一般是姓+出生年月，姓的第一个字母大写。 编辑于 2016-04-05  3 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 124赞同 反对，不会显示你的姓名 Darling琳  ，微信公众号：达琳医务室，请搜索yan2lin3 124 人赞同 我的经验是设置各种专业词汇的英文。
我的手机锁屏密码是gynaecology，妇科学。
淘宝登录密码是Cancer，寓意上淘宝是病。
我家的WiFi密码是medicine，医学。
其他密码我就不说了，诸如gastric胃癌，
laparoscope腹腔镜，appendicitis阑尾炎之类。 发布于 2015-12-11  70 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 0赞同 反对，不会显示你的姓名 八坂克图格亚  ，because yesterday,we are ordinary citi… 我的密码是各种脏话。
用各种脏话的首字母，以各种符号文字代替，我有我自己的一套编译方式。

反正虽然在有些地方使用QQ还是会被盗，但是被盗后看见我的脏话密码是什么心态我就不知道了 发布于 2016-06-11  9 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 19赞同 反对，不会显示你的姓名 张天明  ，还是安心搬砖吧 19 人赞同 我上小学的时候看书上有人能背诵圆周率十几万位，觉得很厉害。就自己试了试，背了100位

没想到现在有用了。密码从圆周率里随便挑个连续的10位就可以用…… 发布于 2015-12-10  12 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 3赞同 反对，不会显示你的姓名 刘啸峰  ，就在熹微的曙光透过窗子的时候， 3 人赞同 必需上1Password啊亲，私人管家好么 发布于 2016-02-28  2 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  禁止转载 5赞同 反对，不会显示你的姓名 张楠  ，知乎越来越难看了 5 人赞同 首先,密码再牢也经不住网站不靠谱,最靠谱的就是安全邮箱加二次验证,并关闭客户端和代收邮箱,知道密码也没法登录,通过登录ip及时发现并修改密码.

我用的密码为了方便好记采取了 网站名缩写+固定字符+网站名长度L,并且在第L位大写.
比如知乎的密码就是zHgudingzifu2

可以基本保证每一个网站不同,如果不怕麻烦也可以全拼.

之前有个童鞋用了制表位还是什么的隐藏字符,平时打不出来,每次都需要复制,这种就是知道了也打不出来.... 发布于 2015-12-11  添加评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 ytytytyt  ，Brony.跨越长城，走向世界 91 人赞同 当然是使用一款密码生成和管理的软件了，这样只需记住一个密码就可以了。
个人推荐1password(收费）、lastpass（免费）、keepass（免费）
引用内容来自 异次元软件世界，作者为X-Force

• 1Password - 可能是目前最完美的跨平台账号密码管理工具 (高安全性/一键自动登录网站)
  

什么是1password？

1Password 是来自加拿大开发商 agilebits 的一款跨平台（Windows，Mac，Android，iPhone，iPad） 收费密码管理应用，甚至是个人大部分信息管理应用，在业界知名已久。

因为 1Password 使用的是  AES（advanced encryption standard）256 位加密，而非 OpenSSL，Heartbleed 并未对其造成影响。

为什么要用1password？

众所周知，安全 = 麻烦事儿，省事儿 = 不安全 = 更麻烦的事儿。
而有了1password后，只需四个字：一个密码
准确的说是"只要一个密码可以安全又省事儿地把这些麻烦事儿都料理好。”

怎么用1password？

遇到需要登录的网站，按下 1Password 的浏览器插件按钮或快捷键即可调出

解锁了1Password的主密码后网站便会自动登录。如果你此网站有多个账号，可以在列表手动选择一个登录。

此外，在注册网站帐号时也可以使用其浏览器扩展生成复杂的随机密码，或者可以自动填写一些诸如身份证等个人信息，具体就不细说了，大家自己摸索吧。

密码管理器部分，从界面截图可以看到，1Password 预置了一些类别，你可以在它里面保存 Logins (网页登录信息)、Identities (身份信息)、Secure Notes (安全备注笔记)、Software Licenses (软件许可注册码)、Wallet (银行账户)、Accounts(各种账户如FTP帐号、iTunes帐号等等) 的信息。

另外，它还可以让你添加文件作为附件，也支持添加 Tags 进行分类管理，最赞的是，它完美支持中文搜索。总体来说已经非常全面，基本上能涵盖日常生活上需要记录的所有需求。个人感觉界面比KeePass 要好用不少，不过 KeePass 是免费+开源的，也有它的优势。

1Password Windows 版软件界面截图

优点是什么？

• 1P在不同平台的数据格式都是相同的，也就是说，你Win版创建的密码数据库，可以直接用在 Mac 版上。1P支持 WIFI 同步数据，或者使用 iCould (仅限苹果设备)、Dropbox (跨平台，但国内可能需要番·羽·土·啬) 来实现不同设备上的数据同步 ，根据我个人的使用，Dropbox 同步非常好用。默认情况下，1Password 还会每天自动进行本地数据备份以防止意外发生。
  
• 安全性方面，1Password 使用了 128-bit AES 加密算法且保留在本地，基本上无暴力破解的可能。即便你的数据库公开提供下载，只要你的密码不是弱到像1234这种猜都能猜出来的弱密码，估计全球范围内也不会有几个人能轻松破解出来。而且如果你不需要跨平台跨电脑操作，你并不需要将其放到互联网或任何云储存服务上去。当然，确实需要同步的话，我个人对 Dropbox 的安全性还是比较有信心的。
  
• 手机上的密码管理神器，它可以支持 TouchID 指纹解锁并提供了一个超级实用超级方便的功能—— Safari 一键登录网站插件！
  

那么，缺点呢？

• 一个字，贵，而且价格较高 (Mac 和 Win 版分别各自为49.99美元)，每个版本都要单独购买授权。

怎么下载？

1Password（前30天免费）

• LastPass - 优秀的网络密码管理工具
  

什么是lastpass?

LastPass 正是一款非常强大、免费、跨平台且方便使用的帐号密码管理利器！它的特点是以 浏览器扩展的形式使用，当你登录任何一个 网站，它就会提示你保存登录信息，并在云端自动 同步，以后访问该网站时它就会自动为你填写登录表单，免除记忆账密和手工输入的麻烦……

lastpass怎么用？

安装好LastPass后，登录网站时会提示“保存站点”信息
编辑保存网站的登录信息
以后再次访问此网站，用户密码信息均会自动填写 (红色方框表示)

优点是什么？

密码云同步：
跨平台、跨浏览器，数据同步，无论你使用 Mac、 Windows还是 Linux

由于 LastPass 的密码库是保存在云端的服务器，所以以后就算我们重装了系统，或者使用不同的浏览器，只要再次下载LastPass，并用自己的账户登录，就又可以不输密码直接登录各种网站了，非常的方便！无论在任何地方，只要有浏览器，并且可以上网，你都可以通过Web网页版界面对你的密码进行管理。

安全性：使用 LastPass 的话，你可以针对每个网站生成一个随机且复杂性较强的密码，这样即使一个网站密码泄漏，也不会影响到其他网站账户，反正 LastPass 能让你自动登录，你完全不需要去记忆那个复杂的密码。当然，用户要保证LastPass的密码安全，否则LastPass密码被攻破，则所有网站密码均被攻破。

LastPass 使用了HTTPS协议，并且在服务器上保存的密码都是经过AES 256位算法加密的，AES是美国联邦政府采用的加密算法，具有极高的安全性与可靠性（维基百科介绍），除非被别人知道你的LastPass主密码，否则，即使 LastPass 服务器被黑客攻破，他们也无法得到我们的密码。

当然，即便 LastPass 拥有再强大的安全性和再牢不可破的系统，对 X-Force 来说，将自己所有的密码和信息都保存在别人那里始终有点忐忑，所以我还是建议只用 LastPass 保存一般的网站信息，涉及到财产或较为重要的登录信息，还是建议用回最原始的方法 —— 人脑或纸笔记录。不管怎么说，用 LastPass 来为大量不是那么重要的网站提供自动登录，确实也还有很大的使用价值。

缺点呢？

数据在云中。将自己所有的密码和信息都保存在别人那里始终有点忐忑，所以还是建议只用  LastPass 保存一般的网站信息，涉及到财产或较为重要的登录信息，还是建议用回最原始的方法 —— 人脑或纸笔记录。不管怎么说，用 LastPass 来为大量不是那么重要的网站提供自动登录，确实也还有很大的使用价值。

怎么下载？

LastPass - Welcome to LastPass 另外，你可以使用各种手机版移动客户端（但须付费）

• KeePass 中文绿色版下载
  

什么是keepass？

KeePass（ KeePass Password Safe）是一款免费、小巧、绿色且开源的 密码管理工具。它能为你提供一个足够安全的加密 技术来保存各种各样的账号和密码。KeePass 就像一个密码保险箱，无论你的密码再多再复杂，它都能安全地为您储存起来，以后你只需记住一组能打开它的密码即可安枕无忧……

kepass怎么用？

初次使用时，选择菜单“View”->"Change Language" 选择“Simplefield Chinese”即可转换到中文界面。

kepass的优点？

加密强度高

KeePass的密码数据库默认使用了高强度的AES加密算法，AES已经被应用到各种安全领域甚至军方级别的系统，安全性对个人来说其实已经完全不必担心了。就算你的数据库被人偷窃了，他除非是世界顶级黑客级别的人再加上一些超级电脑的设备，否则不会有人能从你的数据库里面读出有用的信息。

除了普通的密码，你还可以设置一个密钥文件用来交叉加密，例如说一张特殊的照片、一首MP3、一个文档或是一个没有任何意义的文件。除了输入密码之外，使用者还需要提供这个文件配对才能打开你的密码数据库。可谓说是相当的安全啊！

友情提醒一下，由于KeePass有着如此可靠的保护，所以如果你忘记了密码或丢掉了密匙文件，绝对没人能打开你的数据库了！（从我个人的使用来说，还是只选择了密码一项，毕竟个人对安全的要求要低一些，而且密钥文件的保存长时间下来也有丢失的风险）

支持多平台和密码数据同步：

得益于开源的政策，KeePass 现在已经有很多不同平台上的客户端了。例如 Linux、Mac、iOS、Android、黑莓等等，有需要的可以到官方网站找相应的版本进行测试使用。

如果你希望在多台电脑上使用，推荐你像我一样，使用 Dropbox 之类的网络同步工具将密码数据库进行同步即可，这就相当于有一个随身的密码箱了，很是方便的。而且因为数据库的加密级别较高，基本上也不用拍密码会被那些同步工具泄漏。

怎么下载？

KeePass Password Safe

编辑于 2015-12-10  34 条评论  感谢  分享   收藏  •  没有帮助  •  举报  •  作者保留权利 2赞同 反对，不会显示你的姓名 初寒 2 人赞同 我的密码都是化学方程式和物理公式

from： https://www.zhihu/question/38369521#answer-25909044

本文标签： 帐号给自己又不密码