自己管理一切账号密码 万年不忘^^

@also24 key 的话，因为出来的并不是一个直接的密码，保留是为了下次登录方便免输入

点击 pass 按钮 刷新网页会自动清除 ，按需使用

@jiangzhuo 按需使用 ，按需使用 ^^

和花蜜差不多

@cnkuner 花蜜固定了 key+key 自由度略低

哈哈，看了评论才知道是个啥

这不套娃么。

我记得有个软件，好像叫花密，有类似的功能

不适用...而且我的重要账户都不相同

@mritd
key：admin01 1 月项目
key：admin02 2 月项目
……
……
key：admin12 12 月项目

密码
A|项目 01|项目 02|项目 03|项目 04
B|项目 04|项目 05|项目 06|项目 07
C|项目 08|项目 09|项目 10|项目 11
D|项目 12|项目 13|项目 14|项目 15
E
F
G
H
I
……………点按钮可以对应切换生成 26 行 1 行 4 组*26 =104 …几张 key 表就够了……^^

@yjxjn 尴尬

我就用两个数学函数处理英文名的 T9 键盘转数字的值。

@1987025 #27 然后我每个网站除了要记 key 是啥 还得记住 xy 座标？？？

1Password 真香

算法并不重要，能实现一站一密就行，不安全点在撞库，现在的密码工具说到底只是查表而已
难点在于不同的密码限制，有些需要大小写，有些不能符号，有些只能数字，有些有长度要求……需要一张表记录这些限制

更大的需求是计算后自动填写

@mritd 老哥，1 个 key 就够了呀 104
项目可以分组排序一下嘛
另外
01-50 个一组 8 位密码+AA
51- 100 个一组 8 位密码+BB

自由度很高啊，托管的密码毕竟是在别人手里啊。

有啥好软件推荐。

@Autonomous
@Acebiu

https://www.bilibili.com/video/BV1M4411H7Sf

晒密码时间

有点 BIP32 的味道，不过没啥用

@imn1 百度帐号的密码只能是 14 位或以下长度，真让人郁闷；我改完微信、微博、支付宝的再改百度的，为了统一样式，我只好把百度的密码缩短一位，然后再把前三者的密码改成相同的样式。

@1987025 #35 你这是要表达什么？

@Acebiu #56 没有没有，想到了有就分享下

@crella 用这个就不用统一了
百度用 B 旁边的
淘宝用 T 旁边的
复制粘贴就行，也可以保存图片随时查看
其实密码不用太长，主要重复率低就行

@1987025
上不了网怎么办？
开机密码都没有我上什么网？

头像很骚

@Nadao 懵了，可以打印出来贴在桌上嘛，别人又看不懂

不如古诗，譬如「关关雎鸠，在河之洲」：ggjj,zRzz，或者 guanjue,Iotr(Island of the River)。大小写加符号，复杂度完全没问题。你就是告诉别人密码是「关关雎鸠，在河之洲」，别人也猜不到你的密码。

@xuanbg v2 的老哥们都不缺想法 #56

感谢，顿时觉得密码软件买的更值了

@ronman 老哥 这个免费 这个免费 这个免费

不发图了，我只用 chrome 同步密码，442 个

@zhw2590582
人生这么漫长，老哥收藏一下啦，难保啥时候有一点需要另外保存的小秘密啦
###将持续更新 并服务 1++年

接受不了任何需要脑子记忆的密码…… 包括「百度用 B 旁边的 淘宝用 T 旁边的」这种看上去简单的记忆。我现在 600 多个密码，用这种方式的话必弄混啊

现在除了密码管理器还没遇到任何能说服我的方案
所有用到记忆的密码管理方案（不管是直接记密码、还是记基础密码+和网站名相关的前缀后缀、或者记密码在楼主这个表中的位置等等等等）我都接受不了…… 必然会弄混。

我脑子不好使就不折腾自己的脑子了

这种密码管理方式有些不足的地方：

- 不能记录用户名
- 有时一个账号会有两个或三个密码（比如登入密码与支付密码），这种方式不好管理
- 不能记录相关信息（比如关联的邮箱和手机号等，密码找回问题等，密钥等）
- 更改密码不方便
- 促使人多个平台共用相同的密码，但这样是不好的

本地的两套密码 一类放在路由器之类 一类用在各种室内设备上。 网上的三类 分为三种安全程度， 最简单的就是 4 个字母 4 个数字 随便盗。最难的那种 记在脑子里，外加双重认证，基本是我能做到的安全极限了。最多记三到四个这种密码。中间难度的密码用在工作单位，不怕盗，但一般技术也盗不去就完了。其实我觉得大部分人没安全意识的原因是自己的重要资产都不在网上，或者说单纯通过网络手段拿不走他的资源。我周围的同事都这样，每当我强调网络安全他们都觉得大惊小怪的，说从来没碰到过被盗的情况。希望有生之年他们能为自己这句话付出点代价。

@mschultz
少有少的用法， 多有多的用法
老哥 600 多个 都是重要的且不重复的密码吗
并不需要吧，单纯为了方便怎么都可以
如果是为了安全还是周期性修改密码

看完更坚定了我继续用 1p 的决心～

@cmdOptionKana
老哥，用户名都是个性一点的吧，如果不在意
其实生成出来的 8 位一组的当用户名也很适合呀

用户名 F5F17FA5 密码 45A91943
用户名 EA56270D 密码 4B0008CD

偶尔对着 key 表修改一下 谁知道这是什么鬼呢

@vimutt
老哥，好记性不如烂笔头
这样一张表 记住个 key：admin 就行
给同事介绍下咯，从 A 到 Z 每个月修改一下密码咯

想起我 N 年前办银行卡，刚有网银的年份，它随卡给一张密码卡，就是一个类似的映射码表……

@greatghoul
1p 炸了咋办， 这个物理操作万年不破 当然 1p 大公司不会炸只是说说而已哈

@JCZ2MkKb5S8ZX9pq 老哥暴露年龄了^^

https://imgur.com/I1Bp9nO

标准的做法应该是用一个根密码，网站+用户名作为 salt，多轮 Scrypt / PBKDF2 防爆破吧。你这个方法得指望知道的人不多，不会吸引黑客注意，还要自己记住选择了哪个块，又是一个 security through obscurity 的例子

bitwarden 不香吗？

@contmonad 不怕贼头 就怕贼惦记 安全性的话 只要是被盯上了，迟早是完蛋吧
反而这样的简单操作 相当于隔离开了黑客 ，并且每个人习惯不一样
比如我喜欢用 第一组 [b014789b] +2 各星号 b014789b**

@hookybaby 老哥，托管毕竟是托管 重要的隐私不会托管吧 只会藏起来不让人知道

Keepass 不香吗？免费、开源、离线。

对于我来说，我的 Keepass 密码库会保存我自己的脑兼容算法生成的 20+位长密码（以防刚改密码的前两天忘记）。

所以我自己写个简单的密码管理器 app

@1987025 老哥，20 位还是 30 位这个都不会忘哦
比如我这个月用了第一行 4 组 32 位，下个月我用第二行 4 组 32 位，一年都不会忘了
只需要记住那一行的，下次改了也是记住下面一行，老哥只要记住自己的习惯就行

@bigShrimp8577 这个也不错哈，小巧精致，老哥可以打包带走，噢力给

可是 key 忘了怎么办，google 他不香吗

@azhi key 就是常用的
生日 0123
名字 Zhang San
水果 banana
想忘记都难啊，另外老哥是可以把 key 一起截图打印出来哦，别人看不懂的

重要网站设定一个 abc123+XX 的密码，XX 是每个网站的特定字符，不重要网站一律 abc12345，就 OK 了。不需要任何软件。

@Messiv2 老哥英明

keepass 重要的记下同步到群晖，用不上

像我这种记忆力衰退的经常忘记密码要重置密码的，每次 key 都不一样了岂不要死

每个账户都是不一样的随机密码非常安全，现在的手机操作系统对于密码自动填写已经非常完善了，基本只需要记住主密码就可以（做好备份）

@des 老哥，1 个 key 就够了啊，下面的组合自由发挥就好

@lostberryzz 老哥，噢力给

比较老派的记录密码方式

@mauve 经典款

 晒密码时间

这个只适合做二步验证吧？

@oscargong 老哥，这么多无规律密码崩了咋办

@LokiSharp 老哥，可以自由发挥嘛

一直用口头禅谐音

u1s1，作为设计师我不好评价，但是你的头像是真的硬核，看得我慎得慌 233333

@KillPaul 额 老哥，密码的密不是很常见吗
有空帮我改一下哈老哥噢力给

自己搭了个 nextcloud+passman 。
所有密码都存在自己的云盘上。

N 年前网易邮箱密保就是这玩意

@1987025 我不会为了万分之一的机率而让自己 99% 的时间浪费在填写和记忆密码上。

而且即使 1p 炸了，他作为一个商业服务，也会在最短的时间内恢复。而且 1p 本地也是有存储的，服务器炸了最多无法同步而已。

即使本地没有，常用的服务也可以通过重置密码的方式，暂时继续使用。

有些地方还要求特殊符号

我之前也是自己有一套规则记忆各种密码，但是随着注册的服务越来越多，自己定制的规则就会出现很多例外。

- 有的要求密码不能有特殊字符（ WTF ）
- 有的要求 16 位以上
- 有的要求开头不能是数字
- 有的要求必须有大小写混用
- 有的服务要求每年重置一次密码
- 有的特殊字符只能用 ._#

还有一些其它的情况

- 同一个服务，有公司的账号，有自己的账号，密码是不同的
- 有时临时需要把账号分享给朋友一段，需要临时设定一个密码
- 同一个服务，自己注册了多个账号，密码自然也会不同

随着例外越来越多，你的记忆负担就会越来越重。

1p 除了记密码外，我还用它随机生成安全问题的回答，比如

问题：你最喜欢的宠物名字叫什么？
回答：fd932jhfdlsah##@$#@!4321

还可以用作两步验证的验证器等等等等。

记住一个 key 简单，记住几百个 key 难。

网站有的域名或者密码规则都经常变。
6 位，8 位，等等长度规则要求不一样，还有的有符号要求，你这个还不如记住几个复杂密码，然后分级分类呢。

我选择 1p 终身离线吧

@greatghoul

老哥说 1p，并不是要替代 1p
25f211ad 无特殊字符
25f211ad 需要特殊字符+2 个 ## 25f211ad
25f211ad 首字母大写+1 个字母 D 25f211ad
25f211ad 开头不能是数字+1 个字母 d 25f211ad
25f211ad 需要 16 位，复制 2 遍 25f211ad25f211ad

这里只是提供另外一个解决方案嘛^^
太变态的要求 并不能增加多少安全性
安全性的话，即使用一次改一次
也防不住别人站在背后偷偷看键盘的嘛

@xenme
老哥
把 key1 出来的表 当做 key2 有 100 个
100key2，就有 1 万个 key3
并不需要去记忆，要是有 1 万个项目，肯定是需要排序一下对照的

你怎么记得哪个网站或服务用了哪个密码?

@1987025

> 25f211ad 首字母大写+1 个字母 D 25f211ad

问题是，要求首字母大写是只在注册的时候要求，登录的时候并不要求，也不会提示你。
时间一长，你怎么可能记得住这个网站的密码规则？

这样的网站如果来上四五个，怕不是要疯～

需要 16 位和其它的规则是一样的道理，你依然需要记忆各个网站的密码要求。

我觉得你现在觉得这套规则适用是因为你注册的服务还是太少了。我现在密码库里面已经 700 多密码了。
有些是我自己的，有些是别人给的，比如公司的一些服务，我自己的还可以自己控制，别人的就不可能控制了。

还有一些密码，是根本没有域名的，比如某些应用的，以及一些云服务的子服务的密码，密钥。都不是这套规则能够管理得过来的。

----

不过无论如何，够用就好。你的方案目前对你来说，现阶段应该是完全够用了。

我欣赏你这种管理密码的方式。因为我曾经也是这样的。虽然规则有些不同，但大体是一个路数。

等以后你觉得他不适用了，迁移到别的方案其实成本并不大。

密码的密码:D，俄罗斯套娃

@KillPaul 楼主头像 毫无美学设计 哈哈