各位朋友，你们用的密码是怎么样的？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1077 天前的主题，其中的信息可能已经有所发展或是发生改变。

全部都是一个密码？这样不怕被盗吗？我之前许多网站也都是设置一个密码，但是有一个密码被脱裤了，其他密码也跟着完蛋。我现在决定用我注册时，该站点名字的首个字母或拼音，比如“优酷”，就用小写的 yk ，后面跟着 y 的 Ascii 编码(十进制）：121 和 k 的 107 的和，也就是 yk （ 121+107 ）,然后，121+107=228,====>yk228,再加上我独有的数字。也就是 yk228 这样，就算我的某个密码被泄露了，只要他不知道我的 228 是怎么来的（还有我后面三个独有数字混淆视线），也没办法登上我其他网站。并且，很久没有登陆这个网站，我也能想起来我的密码是什么。（没错说的就是 v2ex) 我暂时就只想到这样子，大佬们平时是怎么设置密码的？

密码

yk228

十进制

独有

20 条回复 • 2021-12-03 18:45:46 +08:00

dolphintwo

2021-12-02 16:25:06 +08:00

canbingzt

2021-12-02 16:25:45 +08:00

随机 16 位大小写字母+数字+特殊字符
https://i.loli.net/2021/12/02/XzDU5PAfcsx1nZ3.png

Kimen

2021-12-02 16:27:23 +08:00

Bitwarden

OkabeRintaro

2021-12-02 16:35:53 +08:00

@Kimen 是放在自己部署的服务器上的吗？如果服务器也没了，那岂不是也泄露了?

cairnechen

2021-12-02 16:41:54 +08:00

yk 部分和你的思路差不多，后面 228 的部分我用了一种和你不同的原始内容和加密方式，yk 用来在社工库看到泄漏密码时知道是哪家泄漏的，加密的话如你所说看到网站就知道怎么组合最终的密码出来，方便回想

MatDK

2021-12-02 16:49:22 +08:00

用管理软件啊例如 keepass, 1pass...这种软件有生成密码的功能
你自己只记 1 个主密码在本地使用（这个需要尽量复杂一点）。然后软件会在主密码的基础上使用 KDF[密钥推导算法，有时使用多轮] 推导出一个很长的密钥，再用这个密钥加密你的密码库。所以即使这份文件被泄漏，在他没有主密码的基础上，也是打不开的。