分享一种设置密码的方法

并不一定。
有的网站要求密码必须包含 「数字」「大写字母」「小写字母」「特殊字符」等。
楼主可以考虑，在上面的基础上，把字母 leetcode 变换后当做密码。
比如 vegelytjliderfvflihd -> v3g3!ytjliderfvflihd

问题不在于密码要多复杂，而在于不能重复，否则一个网站挂了你其他网站一起挂。要保证不重复，靠记忆是不够的。

防撞库，还是用密码管理工具吧，比如我自己在用的开源 keepass + dropbox 组合

@w4lle 我想过，但是我就是拿来平时简单的网站这侧用用，如果像你这样的话可能太复杂了

@n1dragon 比如自己固定的那一个句子，加上某个网站的域名，就可以保证复杂度可不重复性了

@d0m2o08 你说的这个也是不错的，赞

每个账号单独一个密码。
比如 V2EX 的密码:v2exPASS123456
知乎就是:zhihuPASS123456
好记又不重复还包含大小写和数字。

@cjjia 对，我的意思是 zhihu 之类的拼音可以用双拼来代替，更加不具有现实含义

1DownCanFuckInH2O
1/2RiverSS1/2Frog#F00

一道残阳铺水中
半江瑟瑟半江红

Math.random().toString(36).substr(2)

这个会暴露个人的密码设置风格不 ？
我是设置密码时随机拿起眼前的物品，用它的条码
比如这会我眼前有一盒订书针上面有个 No.0010 那就用了

@DOLLOR 求求你别秀了

求求大家别秀了

我对密码基本要求是密码被泄漏后能找到是哪个网站泄漏的

@openbsd haha.你这样以后真的记得住吗？

@cjjia 这样和相同密码有啥区别？拿到一个密码就知道其他网站的密码了

@DOLLOR 太暴力了，不可取

我的密码都是一句诗，很好记，很难猜，告诉你是那句诗你都猜不到。

@neptuno
凡是做密码的东西都会一直放眼前，直到记住为止

@Nachtblut
1/2 Frog 是最骚的……
蛤蛤

@melkor emmmmm 首先是得拿到密码吧，陌生人撞库不会这样尝试吧

千年 123456 飘过…

@w4lle 我的方法是在这样的密码后面加上 +1s 的后缀，这样字母数字符号就全有了

@openbsd 随机拿起物品用条码？那你怎么记密码

@natsukage 等着枪毙吧

一直用 chrome 自带的记密码。。。脑袋记不适合我

不符合复杂度要求。。。
你的密码必须包括以下三种或以上。。。

另外感觉有个逻辑问题，“很复杂的密码”是建立在*阅读者不懂双拼*的基础上的，基于此理论，我觉得一串五笔的编码也应该是复杂的吧？ 比如：
pqkdytdwqwuyiitdutjwftcujln

md5(birth+platname)[:8]

@melkor 被针对社工的确会，但是可以防撞库啊。
而是 zhihu，你不一定要写 zhihu，可以 zh、bihu、zhu、bh 等等。

数字可以考虑四角号码（ https://zh.m.wikipedia.org/wiki/四角号码 ）。汉字与数码一一对应。
如：
应 00219
用 77220

密码管理器自动生成密码，网站支持多少位就设置多少位……

@cjjia 碰到有些站经常换域名的，然后就挂了

@xenme 不一定是域名，我只是举个例子，可以是他的品牌，你对他的别称，甚至可以是他的 ceo 或者创始人，比如阿里巴巴的密码可以设置成 mayunPASS123456。

就没人考虑用算法解决？ HMACSHA1 啥的

@Tumblr 可以自己加标点数字，只要是让人觉得这似乎是随机的就可以了，可以以为是五笔，或者双拼也有很多种，一般来说没人会刻意去试的

我现在只记得住密码管理器的密码和银行卡的密码。
其它密码全由密码管理器生成和记录。

@zhzer 现在的场景是自己平时需要很简单记住的情况，而且别人一眼看不懂的那种，算法的话肯定是最可靠的，但是记不住，，，

@ivlioioilvi 用过几次，挺不错的，但是是要订阅吗？

y4yhl9day
疑是银河落九天

Chrome：右击弹出选择生成密码，完毕。
1Password：点击生成密码并一键输入，完毕。
毫无脑子上的记忆压力，也完全防撞。

楼主的方法其实有些网友提过，但最大的缺点是密码需要记忆。
不管是知乎还是什么微博，加个 ZhiHu+密码，还是 WeiBo+密码，每次输入密码都要抬起头，看看是什么软件名，哦，是即刻吖，然后继续低头继续输入。

iOS 已经可以在任何密码上一键输入了，所以完全生成密码级是最好的，因为防撞。
密码越多越好是安全，但整个互联网都用同一个密码，这个就丢去了意义。

@neptuno
密码管理器我用的 keepass。
一个免费的开源软件。

@DOLLOR 文化人

A23187 （六位数密码都用这个

v2ex 女生渐渐多了

ppnn13%dkstFeb.1st
娉娉袅袅十三余，豆蔻梢头二月初

csbt34.ydhl12s
池上碧苔三四点，叶底黄鹂一两声

for_$n(@LIFE)_$n+="die"
人生自古谁无死

while(1)Ape1Cry&&Ape2Cry;
两岸猿声啼不住

CaCO3=CaO+CO2
千锤百炼出深山，烈火焚烧若等闲。粉身碎骨浑不怕，要留清白在人间

m5(url).生日

看完发现
自己的密码全忘了 555

@Patrick95 ？？？哈哈，为何你如此优秀

@aprilface 没事，说出来，我们帮你记着，hhhh

用 keepass 不好吗？记住一个主密码就够了，只有连自己都记不住的密码才是最安全的。再厉害的规则一旦泄露后患无穷，随机才够安全。

Md5(我名字 @域名).right(8)

一般都是一串固定数字加后缀。
如*****@v2ex

@ivlioioilvi 但是用这个你得需要下载第三方支持 keeppass 的软件，这就牵涉到几个问题了，你如何信任这个软件？就算软件当时没问题，以后会不会一直没问题？
除非自己实现一套完全有自己把控的，那应该是完全安全的方案了。

@cjjia 厉害了。。。

现在密码生成器用的我自己都不知道我自己的密码

1Password: what?

Enpass 了解一下？？
密码安全最重要的一条就是放撞库，因此相同密码不可取

@shuson 个人觉得还是不能太依赖这种第三方软件，不是觉得不安全，而是觉得密码什么的自己还是能记着的吧，，，当然只是个人观点哦

都是随机字符串然后保存在 keepass 和 1password 里，不过 keepass 没有自动保存，坏处就是要是忘记保存了就 gg

一直在用 1pass 自动生成。。

你可以将网站域名转成 BASE64 当密码

同小鹤双拼，我采用不同网站、app 不同密码的方法，避免撞库。例如固定数字组合+app 名称声母(就是双拼的第一个按键)。一般都不会记错或者遗忘。最讨厌的就是个别好心网站，必须大小写字母加特殊符号，都要齐全的。简直，比奶奶更贴心。

以前的花密就实现过一种，只记一个主密码，然后和网站名之类的做一个运算，生成一定长度的密码。比如 huami( "MainPass", "taobao" )-> JajejcieiwlK, huami( "MainPass", "v2ex" )-> sjdheuxiwuk （我瞎瞧的）

然后这个运算是公开跨平台的，有网页也有 app。

然而我最后还是转向 enpass/keepass 了。密码管理软件不仅是生成密码这个功能，而且有管理一切私密信息的功能，比如可以把有 passphrase 的私钥，放进去，一个账户条目可以记录注册的用户名，邮箱，手机。。。

用的笔划记忆法，比如我的姓是钟，那么密码是 311152512

用网站域名或者名字来当密码早就想过了，然而一点都不可取，万一这个账号你两百年没用，而网站早就改过名字了且你也不记得了，这时候你怎么办，还先去搜一下以前网站叫什么吗。
如果用网站名字 /域名当密码可取的话，直接就 v2exyiersansiwuliuqibajiushi111213141516 都行，根本没必要搞那些花样。

要中文也很简单，同样以钟为例，qkhh

@neptuno 重要的密码靠脑子记就好了，你每个密码都那么重要吗。退一步来说，就算你每个密码都那么重要，但你觉得你的脑袋能支撑得起这个安全度吗？

@puga2006 你要问如何信任这个软件，那我就问你如何信任你使用的网站？如果你的网站打算明文存储你的密码，你怎么办，你每使用一个服务都要检查密码是否 hash 了才发出去吗，如果密码没有 hash 的话那你还用不用。最终我只用信任一个软件，你必须得信任所有的服务，你觉得谁的风险更大。

自己实现当然可以，但针对不同设备的更新也要你自己手动来，如果觉得自己的宝贝这么值得花时间去保护的话，那当然也可以这么做。

任何靠脑子记忆密码都是落伍的
8012 年了,上密码管理软件吧

我的密码规则：符号+字母+网站+符号+账号+帐号类型+符号
一般是十多位，长的有 16 位短的 12 位。不存在相同密码

base64 了解一下

@w4lle base64 编码后可以满足 90%密码要求

自己定义一套算法可以解决一切密码问题（俏皮脸。我自己的算法：

1. 参数 A：服务 /网站名称（如果是中文取中文拼音，超过两个汉字取拼音缩写），首字母大写
2. 参数 B：A + 加上自己的一段死记的密钥（一般长度在 5 - 10 位）
3. 参数 C：B + len(B)
4. 密码：# + C

这样可以解决有些网站需要字母大小写、数字以及特殊符号的问题，如果密码长度超过最大限制则取最后部分符合长度的密码即可。1Password 都是浮云～

@cjjia #7 这样即使每个网站不一样又有多大意义，很容易猜吧，得加上一些计算才行。我是自己写了个密码生成器，还是在 csdn 密码泄露那会儿了，当时还没很方便的密码工具。我是用一个文件的哈希值经过 3 次 des 去加密域名+短语，然后按照一定规律取结果部分文字当作密码，可以保证每个网站不重复，而且基本都有大小写数字和符号。我只要记住短语就行了。不过现在我是干脆用 chrome 生成了。

@mrcode 假如自己的密钥是 makelove 的话，那在 v2 上注册的密码就应该是 #V2exmakelove12

建议了解一下密码管理器，我用 keepass

其实就是字母（大小写），数字，符号（有些要求不能有符号），三个都有，其中符号用来间隔出字母和数字，字母和数字可以互换。比如 2 对应的键位有 @符号，12345 可以对应 qwert，或 asdfg，亦或 zxcvb。区分符号可以按照 1-0 上对应的符号，输入起来也方便，例如 a 网站用！分隔，b 网站用 @来分隔。还有就是形似替换，比如 5 长得像 s，6 像 b，9 像 q，就可以在数字串中穿插字母，在字母串中穿插数字。
如果密码无意义，那么就借助 keepass，lastpass，one password。
我个人倾向常用网站自行组合，生日+符号分隔+名字，或者名字+符号分隔+数字，其中字母有大小写，字母，数字互相穿插，不同网站不同组合。

Frog == 江 == 蛤 ？？？
别秀了，给国家省点子弹吧

Security by obscurity.

如果实在不肯用密码管理工具，可以：
SHA1(网站 /app 名 + 自己知道的固定字符串)

这样一个网站密码泄漏才不会波及其他网站。

这个想法很糟糕，这种密码不常用的网站很容易就忘记了，而且很容要搞混掉。

直接用网站的域名吧，比如我的 v 站密码就是 v2ex.com ，这样既有独特性，又好记，输入起来也特别方便。

我都用固定句式+网站或者 APP 名称或简称

@loading
@icylogic 两位大佬，请问 keepass iOS 上 你们用的是哪一个软件? 谢谢

navie，密码后面跟个 +1s

1password 啊

看了这么多楼，没人试过九宫格数字的咩？
比如：
‘加密’->‘ jiami ’->‘ 54264 ’
‘梁非凡 屎啦！’->‘ lff yeshila ！’->‘ lff093744521 ’

利用九宫格输入法输入拼音的肌肉记忆效果，并把空格和标点分别用 0 和 1 代替，如果是用有小键盘的键盘或者手机输入会很自然流畅且记忆成本很低的～～

当前服务商+94SB，完事了

@debuggerx 想过，，哈哈，但是我习惯全键的

密码分级 根据规则复杂度 定 5 6 个常用密码，一般的灌水账号 用最简单好记的 被盗了也没事 敏感账号用复杂密码 即使某个网站密码忘了 就一个个试过来就行。。

其实密码不在难和简单，在于自己记住和不被攻击泄漏……不然任你玩出花儿来又如何

chrome 不是自带生成密码吗？可是我并不知道怎么用，哪位求告知

@codechaser 挺尴尬的，安卓上试过，比如说一个网页注册了，chrome 给你生成密码并且自动保存了，但是如果你要用这个网站的 app，可能是没有密码提示的，有些 app 不支持

@neptuno 1. 网站可能有多域名，也可能变化域名。2. 域名是公开信息，黑客只要知道你的命名规则，直接代入新域名，即可知道你其他网站的密码。3. 利用双拼最多算是一种混淆，而且是很容易破解的混淆，黑客只需要把所有中文输入方法放入算法，就可以算出你的原始句子。

管理密码的 best practice 公认就是密码管理器+随机密码.

@n1dragon 其实是这样，每个人可以定的规则不一样，我可以用双拼，但是我可以加点别的进去，比如说中间加两个特殊的字母，就难破解了，类似于盐，这样的话，其实对于黑客来说破解是不划算的（可能是我安全意识比较差），域名的话，一般是针对大型的网站吧，当然，密码也是分级别的，一般自己定个几个简单的规则，去应对那些安全要求低网站，对于支付宝这种，肯定是最复杂的，也是没有规定规则的密码

md5(MyPass_TaoBao);

md5 随便改成另一个方法名。
mypass 是自己定义的一个主密码
taobao 就是网站名称 助记词