主题：【原创】分享一下我的密码策略 -- jet

发主贴攒人品，但是不知道发在哪个版面，版主帮忙识别一下吧。 ^_^

个人使用的密码，有几个需求，其中最重要的，就是安全，和方便（记忆和使用）。

这两个需求是对立的，所以需要才用不同级别的密码安全策略以满足不同情况的需要。在重要的场合使用高级复杂密码，非重要场合使用简单方便密码。

以下的这个策略是我一段时间的使用和修改的结果，对很多可能做了考虑，而且也应用了一段时间了，自认为安全度还是OK的，记录密码的文件不怕被偷窥和丢失，而且相对也不是特别的麻烦，另外也没有很多要记的东西。

首先我们要设置好三级到四级密码:

四级最复杂，用于需要高安全度的地方，有大小写字母数字和特殊符号和长度，用一句常用的话的拼音＋英文混用，另外加替换和谐音象形，比如用@替换a，6替换b，o替换0还有#替换0。当然最好还是一句没有任何意义的码，死记记住。网上有密码生成器。google在注册gmail的时候也有一个东西可以评估密码的安全等级，可以凑合用一下。不建议用中文，因为不是所有的地方都有中文输入方式的。

三级次复杂，用于需要高安全度，但是密码策略又JJYY的地方，比如某些地方的密码策略不支持特殊字符，就用四级密码去掉特殊字符，四级都记住了，去掉了难度也不会忘

二级不太复杂，用于需要一点点安全的场合，有长度，有数字，大小写有没有随便，但是要有长度，一般14位到16位，用一句话的拼音或者英文，加几个数字

一级是白痴密码，就是几个乱字母，时常换，用于马甲和需要省事的时候，比如用马甲去一些去一次就不会再去的论坛，马甲丢了对自己的其他帐户也没有影响的地方。比如“陈水扁是贱人”“贱人是陈水扁” “陈水扁真贱”这类东西的拼音缩写。

其他密码：比如银行卡的密码之类，只能用数字，而且是四位或者六位的数字，这个只要不用888888 或者666666 或者123456 或者某一个人的生日 之类这种白痴密码就行了。建议使用几个人的生日凑在一次，比如mm1的出生年，mm2的出生月，mm3的出生日。。。

然后是组织方式：

在一个使用四级密码的地方（某个安全度可信的邮件服务商的邮箱，或者一个加密了的zip或者rar文件），维护一个列表，其中列出来重要的应用的名称和代号

对应每个应用，记录密码等级，而不是明码

比如：

网yin：四（不写网银，防止偷窥。不写“级密码”，如果此处被破解，黑客对“密码，password”之类的词肯定很敏感的）

重要邮箱：四（三）

公司内部邮箱：二（一）

××论坛1： 一

××论坛2: 一

松鼠： mm1姓名 mm2姓名 mm3姓名 （这里姓名还可以换成你给mm起的绰号） -_______________-!!!

(比如我的卡上面画了一只松鼠，不要写中行卡农行卡之类的)

松树： mm4绰号 mm5绰号 mm6绰号。

密码策略到此基本OK

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝华丽的分隔线＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

另外很多论坛之类的地方都会要求提供密码提示问题，一般都是私人信息，比如母亲娘家的姓氏（对老外来说这算是隐私）

有两个策略：

1. 安全的，不担心泄露个人隐私的地方，比如：自己的电脑，公司内部不联外网的电脑。 使用真实信息。

2. 不希望泄露个人隐私，但是密码有怕忘的地方。比如：前面说过的去过一次就不一定再回头去的论坛。 使用无关信息

比如： 密码提示问题是 “陈水扁是贱人吗？” 答案是“达赖也是”

不过我个人更加倾向于密码提示问题用没有意义的问题，比如“1133663 ? ” 答案是 三个mm的生日数字组合，或者干脆10个1或者12个1（有几个1这里自己要记得）,让无聊的人试去吧。试出来也不会泄露你的隐私和密码，因为密码一般都是发回某个邮箱，而不是直接显示。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝啰唆的分隔线＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

使用：

注册一个需要使用密码的地方的时候，首先自己评估一下这个地方需要密码的安全程度，选择相应等级的密码，注册成功以后记录到那个密码和应用列表里面。忘记了去查一下。如果需要更改就两边都改。

四级密码如果真的记不住，就写在纸条上藏起来，如果跟爹妈住得远，就干脆告诉爹妈，让他们写在纸条上藏在你小学的文具盒里面啊，之类的地方。毕竟四级密码是其他所有密码的钥匙，忘了就比较惨了。所以还是用原始的方式比较好，但是这一串码一定不能让闲人产生“这是密码”的联想。

比如，有一段时间我的信用卡密码（6位数字）就是写在我家（爹妈所在地）的挂历上面。

• 【原创】【周末瞎聊天】也分享一下我的口令策略（上）
• 【原创】从口令/密码，贝叶斯和民科开始胡扯
• 分享一下我的密码策略