op ，信创捞油水非常需要你的加入！相信有你的加入，信创一定能更捞一栋楼！
@rekulas 这就是信创！

md5 10 次，别人用同样的方法也能得出同样的密码,加盐就行了,比如盐是 abc123,密码就是 md5(网站+abc123),安全,而且别人也能用同样的方法得出不同的密码,只要盐不一样就行了,自己把盐记住就行

你的幸运数字 or 喜欢单词+$+你老母 or 你老姐 or 你老爹 or 你姥爷出生日期+$+你的乳名 or 宠物名+$+你注册网站的域名 or APP 名字

岂不是更好记么。字典也很难碰到。

我都写纸上的。复印几份。分几个抽屉放。

我一般是固定密码加网站或者公司名字。如果是自己入职的公司，再加上入职时间。缺点就是破解了一个其他的也就都知道了。。。

不过 fshexEX 不是这个规则。

你可能不知道，有一个叫花密的东西。
作者可能都忘掉了的东西，咱其实一直在用。只是作者没在 edge 上架，得用 chrome 的源。

①所有平台的账号+密码+TOTP 存储在密码管理器中

②密码管理器的主密码,由一个字符串被多次 HASH 后得到,这个过程可以写一个脚本来自动化(事实上你也不可能愿意手动执行这个过程),然后将这个脚本打印+塑封多份并且离线存储于多地,都不需要保密它

这样你只需要记住“字符串”+“迭代次数”就行了,兼顾了“守方易于记忆”和“攻方难于猜测”

③更进一步,你可以使用 SSSS 来拆分一下(不过我觉得没有必要了),这样攻方需要集齐所有分片才能召唤神龙

密码是一组组合规则

应对社工库，肯定要按网站重要性，设定不同密码。不能一个密码走网络。

剩下的如果学过形码，一句话就变成密码，再辅以组合规则就够了。

当然发现记性不行，回忆不起来只能找回密码。

我前几天看到一个特别好的保存思路，就是把你的账号密码分开保存在互联网应用上，比如 google keep 这类应用上。这样就算两个账号都被盗，也没有概率有人能对应上你两个应用上的账号和密码

8 位大小写字母数字特殊符号固定前缀+8 位内的应用名称或缩写
例如： P@ssw0rdfshex
其中 P@ssw0rd 是固定前缀，fshex 是账户所对应 app 名称
再例如:P@ssw0rd1233
其中 P@ssw0rd 是固定前缀, 1233 是 QQ 账号开头数字