發在這邊是想參考資訊人的想法。
我們知道密碼不應過於簡單、容易猜測：不該用生日、電話、常見的單字、人名等等。
安全的做法是用密碼產生器產生隨機不同大小寫的字母、數字、符號組合。
此外，網站被駭客入侵時有所聞，
為了避免因為一個網站的密碼外洩而影響到所有的密碼，
應該讓每個網站採用不同的密碼。
密碼產生器產生的密碼極其複雜，於是有人發明了密碼管理軟體，來幫忙記住各組密碼。
但是一旦我們把所有的密碼都放進同一套軟體，不就又將雞蛋丟進同一個籠子裡了嗎？
分享一個我自己採用多年的方法：token + pattern。
優點
1. 不必將雞蛋放進同一個籠子
2. 容易記憶
3. 每一個網站都不同
4. 較生日、電話等容易猜測的密碼安全
5. 快速方便地輸入密碼，不須透過額外軟體
缺點
1. 複雜度較密碼產生器產生的密碼低
2. 有被全盤破解的風險
Token 是一串自訂的密碼，例如 TAIPEI 的變形 T@iP31。
Pattern 是一種能套用到不同網站的規則。
例如取網路名稱的尾 2 字和頭 2 字：
產生的密碼要給 Google 使用就是 lego；給 Yahoo 就是 ooya。
如此一來在 Google 的密碼就會是 T@iP31lego，在 Yahoo 的密碼是 T@iP31ooya。
只要記 token 和 pattern 的規則即可，非常容易記憶。
Pattern 的制定可以更加複雜，像是加上「凱撒密碼」來混淆。
整體的組合也能再加以變化，像是改成 token 1 + pattern 1 + token 2 + pattern 2。
原文：http://bit.ly/1o6C0t7

打個 1+2+3+4+5=15 就是 strong password 了, 科科...

我會再加上含有時間的token 每次輸入密碼時比對現在時間就知道多久沒換密碼了

打......Ab1就是strong password了. 這有甚麼難的? :P

1. 帳戶要比密碼難猜 2. 不要記密碼，用 reset password

帳戶不需要用猜的吧...凡走過必留下痕跡.另外,個人密碼還是交給專門軟體來管比較方便,沒有的話,自己寫一個簡易密碼產生器+keychain也不會太難. 最不濟,用個檔案來記,檔名取奇怪一點也比用腦袋來管理好.

1password

用 Evernote 記密碼, 自己只記 Evernote 的 (假設它安全)

我都用一個記事本記 裡面只寫第1字、中間的字、最後的字自己一看就能想起來 別人看到也不能拿來用

我用這個套件 多加了一道hash:http://tw.ayukawayen.net/?q=node/6

推 hSATAC:http://goo.gl/ui689b

P@ssw0rd一般方便記憶，我會用主機板型號改大小寫加符號數字

我也是這樣子 網站名稱+MAGIC NUMBER

國字拼音轉密碼..

在英數模式打注音輸入 比拼音更亂更好記

我用KeePass在記

文字檔記密碼 然後用tc加密 密碼則是找acg女角的中英文名拆解出來 英文略稱+中文輸入法拆解成英文(比較常用的)最後再加上特殊符號+數字或有的沒的XD

用管理密碼軟體的,一旦被裝keylogger,不就去了了...

＠Ayukawayen，我也是用這招，但手機要用時就悲劇了

有Android版啊 同一個Hash Function 手機和套件產生的是同一組密碼 所以兩邊可以通用

https://www.youtube.com/watch?v=VRCUpXLguHM#t=26m15s一般會被人看見的 id，需要保護的 id 分開取唄。也可以聽影片 QA 的部分，有建議怎麼把密碼弄長又比較好記。不過用不同 id，主要是讓別人不知道那個是誰，就不會用洩漏的密碼來另一個站 try 你的 id

看過一個很絕的密碼:BuHowGii -->不好記

我 email 也有分功用另外申請耶 xd

很多ID是用email，所以ID不同就不需要去考慮了