V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3519 days ago, the information mentioned may be changed or developed.
公司要求密码强度较高,大小写、数字、字母、长度 8 以上,且不能与历史密码相似。
用了几个密码后发现都与历史密码相似,不知道有啥好记又满足要求的密码,又不想用密码管理工具。
谢谢大家了~
Supplement 1 · Sep 18, 2016
问题补充:域账户密码
Supplement 2 · Sep 18, 2016
大致总结一下我认为有用的方法:
1. 固定字符串+计数 /月份 /etc.
2. 键盘序列
3. 诗句或者其他有意义的话的首字母
特别感谢 @cchange 这个故事很有趣
http://www.mifengtd.cn/articles/how-a-password-changed-my-life.html
1. 固定字符串+计数 /月份 /etc.
2. 键盘序列
3. 诗句或者其他有意义的话的首字母
特别感谢 @cchange 这个故事很有趣
http://www.mifengtd.cn/articles/how-a-password-changed-my-life.html
 |
1
wyntergreg Sep 18, 2016
|
 |
2
sxul07 Sep 18, 2016  1
能判断相似。。存了明码了么
|
 |
3
sun1991 Sep 18, 2016
正常密码后面加后缀 abcd1234 喽
|
 |
4
chezs66 OP @wyntergreg 这样生成的记不住啊。又不想用密码管理工具……
|
 |
7
muyunyan Sep 18, 2016 3
你原来的密码后面加个+1s 下次+2s 以此类推
强度瞬间提升,还好记…… |
 |
8
raysonx Sep 18, 2016 via Android 3
典型的非常愚蠢的密码策略,导致人人记不住自己的密码,只能把密码记在某处(最大的隐患)。
|
|
9
wyntergreg Sep 18, 2016
@chezs66 存手机备忘录里,备忘录用自己好记的密码加密,我就这么干的
|
 |
10
Kaiyuan Sep 18, 2016 via Android 1
输入常用数字密码时,间歇地按 Shift 键,当然不是按小键盘的数字。
|
 |
12
DXpro Sep 18, 2016
固定前缀+该工具名字/域名+固定后缀(包含数字) 的组合。 每个都可以不一样
|
 |
13
wizardoz Sep 18, 2016
支付宝第三方登录
|
 |
14
zhaoxiting1997 Sep 18, 2016
用原来的密码加日期 做一次 md5 ,取一定的位数
|
 |
16
aluo1 Sep 18, 2016
1Password, 或者直接用 UUID
|
 |
17
catfish Sep 18, 2016
找一句话,然后用开头的第一字母,大小写按一定规律轮换。最后加个日期。
今天天气真好 jTtQzH18092016 |
|
18
chezs66 OP |
 |
19
SourceMan Sep 18, 2016
1pass 随机
正在逐步全部换成随机密码 |
 |
20
matrix67 Sep 18, 2016 via Android
专家呼吁,定期修改密码并不能提高安全性,逃
|
 |
21
kysida Sep 18, 2016
我一般写个生成随机数的小脚本,跑一下一个密码
|
 |
22
daocao Sep 18, 2016
固定前缀+该工具名字/域名+固定后缀(包含数字) 的组合。 每个都可以不一样
找一句话,然后用开头的第一字母,大小写按一定规律轮换。最后加个日期。 whxh912v2ex 我很喜欢 912V2ex whxh918dljyj 我很喜欢 918 东离剑游记 |
 |
24
gotounix Sep 18, 2016
原来我公司也是,最近三次密码不能相同,然后每次改密码改三次……
|
|
25
chezs66 OP |
 |
28
sunhr Sep 18, 2016
大小写+数字,最近三次不能相同,三个月必须更新一次
于是,第一季度, TencentSB001 第二季度, TencentSB002 以此类推。。。 |
 |
29
wangchong Sep 18, 2016
用密码生成器的话,估计开机得半天时间吧
|
 |
30
AvenirX Sep 18, 2016 via iPhone
你把你的密码 password01 md5 算一下当作密码 下次改成 password02 再 md5 算一下 以此类推?
|
 |
31
islandev Sep 18, 2016
商标加日期
|
 |
32
learnshare Sep 18, 2016
LastPass 这种生成的密码完全没法记忆,用网页插件自动填写还好,要是用作开机密码,那要抓瞎了
|
 |
33
NacoJing Sep 18, 2016 via iPhone 1
第一组 1qaz@WSX
第二组 3edc$RFV 输入一次你就明白了 |
 |
34
tension Sep 18, 2016
什么地方的密码呢?
如果是开机密码,使用指纹是不是更好,如果是 Web 为什么企业不搞 Token 的那种随机? |
 |
35
h3nng Sep 18, 2016 5
|
 |
36
sniperhgy Sep 18, 2016
用当前年份和月份生成密码,比如现在是 9 月,那么密码就是 2016SeP9 ,如果是十月,就 2016oCt0 ,这样,估计就不相似了,而且可以通过其他限制。
|
 |
37
yidinghe Sep 18, 2016 via Android
每个季度换密码,以年份季度作为前缀或后缀,例如 3.16 表示 2016 年 7 到 9 月使用的密码。
|
 |
38
ming2050 Sep 18, 2016 via iPhone
随便设置一个,之后用 pin 登陆
|
 |
39
vincentxue Sep 18, 2016 1
用 API 啊.
strcpy(He11o, Wor1d); |
 |
40
hyclew Sep 18, 2016
看你们公司的密码规则允许么?
我是用 3 段式密码,按 123,132,213,231,312,321 的顺序轮换。 |
 |
41
ghonfir Sep 18, 2016
1->2->3->...->0
|
 |
42
lxy Sep 18, 2016
明文序列递增,对应的 base64 做密码。满足大小写、数字、字母、长度要求。
|
 |
45
yanze0613 Sep 18, 2016
之前解决这玩意的策略是,改密码月份的英文前 3 个字母+自定义
|
 |
47
Lucups Sep 18, 2016
域账户密码也是开机密码,楼上那些 base64 加密的自己手动输入吗?
楼主公司才要求 8 位,我们公司要求十位...😂 我的策略是: abc123#AA!03 abc123#BB!06 abc123#CC!09 ... 要求每三个月更新一次,最后一个数字是修改的月份。 |
 |
48
dofine Sep 18, 2016
+1
3 个月的别走,每次都是+1s |
 |
49
megatron Sep 18, 2016
可以用古典密码方法(比如比较简单的替换;或者用机械密码方法),这样可以让简单容易记的语句,变得莫名其妙。也可以编自己熟悉的,例如我曾经的精神分裂的方法, wC09nYa3tqrzawsjotL55 ,我有一言请诸位静听 wyyyqzwjt ,之后插入反写氯沙坦,该药品不良反应高血钾症血清钾大于 5.5 。每次输入密码要想半天。
|
 |
50
Nitroethane Sep 18, 2016
用 gpg 生成随机密码,然后再根据自己的喜好加以改造
|
 |
51
Rosicky Sep 18, 2016
md5/sha1(固定前缀+域名),浏览器安装个插件 https://addons.mozilla.org/zh-CN/firefox/addon/hashr/?src=search
|
 |
54
hengxin196 Sep 18, 2016
1password
|
 |
55
cchange Sep 18, 2016 2
|
 |
56
eric227 Sep 18, 2016
我都是拿一个小目标作为下个月的密码,每天登陆就会提醒...比如.......“挣他一个亿”
|
 |
58
msputup Sep 18, 2016
按下 shift ,所有密码又可以用一遍。
|
 |
59
RealLiuSha Sep 18, 2016
abc@312
abc@321 abc@132 |
 |
60
nocoo Sep 18, 2016
每次找一个认识但不会拼的单词作为新密码的一部分。这样 90 天就能强迫学会一个单词。
|
 |
61
killerv Sep 18, 2016
根据日期生成随机密码,比如日期+你的姓名的 md5 值,第一次出现的字母大写
|
 |
62
shenfu1991 Sep 18, 2016
看了楼上这么多,居然没有直接键盘位置连续字母,比如 qwerTYUI1234 , zxcvBNM1234 ,这样还不好记嘛???
|
 |
63
Jenna Sep 18, 2016 via iPhone
真怀疑你跟我一个公司
|
 |
64
sansam Sep 18, 2016
+1*n
|
 |
65
fengxueshangu Sep 18, 2016
前缀+7410
前缀+/8520 前缀+*963. 不要问我为什么这样,看小键盘 |
 |
66
PickUpBoy Sep 18, 2016
化学方程式 OK 不
|
 |
67
iamsdx Sep 18, 2016
备着 3 套来回换,一般来说公司不会做所有历史密码对比的,只会做近期的。
|
 |
69
Sanpson Sep 18, 2016
真怀疑你跟我一个公司
|
|
70
fengxueshangu Sep 18, 2016 1
@shenfu1991 还滑动解锁,紧跟潮流
|
 |
71
ThomasZ Sep 18, 2016
英文词典啊,从 A 开始一个月用一个,一年下来你能记住 12 个长度超过八位的单词
|
 |
72
tankb52 Sep 18, 2016
多背几首诗歌吧
滚滚长江东逝水,浪花淘尽英雄 ggcjdss,lhtjys 2GcjD2sLhtjys 2GcjD@sLhtjy$ 学一首能用好久呢。 |
 |
74
watara Sep 18, 2016
1password 大法好
|
 |
75
HPlus Sep 18, 2016 via iPhone
自己想不出就靠别人 阔以试试这样
找个每天都会更新每日一句的网站,把每日一句爬下来,加上自己的标识码等等,最后生成 md5 ,取 md5 其中第爬取每日一句所消耗秒数位到当前时间秒数的位数。得到了最后的一串字符串。然后异常处理是针对前面的值都设定一个默认值… |
 |
76
tinyproxy Sep 18, 2016
@楼上,相似度比较不一定要存明文,有个东西叫同态加密,文本相似度比较就用经典的编辑距离算法吧。
google Homomorphic encryption edit distance 能得到一堆结果 |
 |
77
sutra Sep 18, 2016
一个固定的字符串+一个连续的数字。
比如 Happy01, Happy02, Happy03... |
 |
78
avichen Sep 18, 2016
按月份,键盘歇着按: 1 月份 1 一排+shift1 一排, 2 月份 2 一排+shift2 一排,依此类推
|
 |
79
cfans1993 Sep 18, 2016
姓名首字线+,+日期+.+[如果需要,数字 0 补齐]
例小明, 今天是 9 月 18 号 生成 8 位密码: Xm,918.0 生成 9 位密码: Xm,918.00 |
|
80
chezs66 OP 谢谢大家的回复!
|
 |
81
rosu Sep 18, 2016
曾经看过那物理方程、化学方程是当密码的...
作为程序员... > PHP_shizuihaodeyuyan |
 |
82
mrwangrj Sep 18, 2016 1
每次让改的时候,我就改两次,原密码改成新密码,再改回去。。
|
 |
83
lijintaotzx Sep 18, 2016
正常密码+修改日期
|
 |
84
miao1007 Sep 18, 2016 via Android
原密码算出 base64
|
 |
85
hahiru Sep 18, 2016 via Android
锄禾日当午 chrdW@20160919
汗滴禾下土 hdhxT@20161019 当然你也可以换成其他文章。。。 |
 |
86
Tony2ee Sep 18, 2016
密码+日期吧 或者是密码+年龄(以月份计?)
其实每次+1s 也不错 |
 |
87
21grams Sep 18, 2016
一本唐诗三百首可以用很久
|
 |
88
Baymaxbowen Sep 18, 2016 via Android
3 , 5 , 7 , 11 , 13 类似的数字开方得出来的值选择前几位,再加上月份的英文简写,或者找数字换算成十六进制
|
 |
89
happywowwow Sep 18, 2016
找篇古文吧
想了想 滕王阁序 就不错 是篇 骈文 比如第一句 Yzgj,Hdxf. |
 |
90
Ixizi Sep 18, 2016
|
 |
91
v9ox Sep 18, 2016 via iPhone
|
|
92
Ixizi Sep 18, 2016
WodemimaNo.1
WodemimaNo.2 WodemimaNo.3 WodemimaNo..... |
 |
93
wxhm1120 Sep 18, 2016
我所有的密码都是一样的 只有 2 种密码 6 位的一种 以上的一种
|
 |
94
ragnaroks Sep 18, 2016
到外面找个人让他退出 vi
|
 |
95
avrillavigne Sep 18, 2016
我们还要求不能有公司相关商标信息~
|
 |
97
wq2016 Sep 18, 2016
1password
|
 |
98
TomDu Sep 18, 2016
一本书名加一串数字
|
 |
99
lifanxi Sep 18, 2016
Windows 域账户密码一般都可以连续改几次不同的密码,超出历史密录记录的限制后,再改回原来的密码吧?
以前有同事写了个简单的脚本做这个事,密码到期了就自动改成随机密码,改三次后再改回原来的密码。有一次,他的脚本在改到第二个随机密码时 Crash 了…… |
 |
100
jason19659 Sep 18, 2016
2 个密码每次修改换另一个
|
Select Language