发在这边是想参考资讯人的想法。
我们知道密码不应过于简单、容易猜测：不该用生日、电话、常见的单字、人名等等。
安全的做法是用密码产生器产生随机不同大小写的字母、数字、符号组合。
此外，网站被骇客入侵时有所闻，
为了避免因为一个网站的密码外泄而影响到所有的密码，
应该让每个网站采用不同的密码。
密码产生器产生的密码极其复杂，于是有人发明了密码管理软件，来帮忙记住各组密码。
但是一旦我们把所有的密码都放进同一套软件，不就又将鸡蛋丢进同一个笼子里了吗？
分享一个我自己采用多年的方法：token + pattern。
优点
1. 不必将鸡蛋放进同一个笼子
2. 容易记忆
3. 每一个网站都不同
4. 较生日、电话等容易猜测的密码安全
5. 快速方便地输入密码，不须透过额外软件
缺点
1. 复杂度较密码产生器产生的密码低
2. 有被全盘破解的风险
Token 是一串自订的密码，例如 TAIPEI 的变形 T@iP31。
Pattern 是一种能套用到不同网站的规则。
例如取网络名称的尾 2 字和头 2 字：
产生的密码要给 Google 使用就是 lego；给 Yahoo 就是 ooya。
如此一来在 Google 的密码就会是 T@iP31lego，在 Yahoo 的密码是 T@iP31ooya。
只要记 token 和 pattern 的规则即可，非常容易记忆。
Pattern 的制定可以更加复杂，像是加上“凯撒密码”来混淆。
整体的组合也能再加以变化，像是改成 token 1 + pattern 1 + token 2 + pattern 2。
原文：http://bit.ly/1o6C0t7

打个 1+2+3+4+5=15 就是 strong password 了, 科科...

我会再加上含有时间的token 每次输入密码时比对现在时间就知道多久没换密码了

打......Ab1就是strong password了. 这有什么难的? :P

1. 帐户要比密码难猜 2. 不要记密码，用 reset password

帐户不需要用猜的吧...凡走过必留下痕迹.另外,个人密码还是交给专门软件来管比较方便,没有的话,自己写一个简易密码产生器+keychain也不会太难. 最不济,用个档案来记,档名取奇怪一点也比用脑袋来管理好.

1password

用 Evernote 记密码, 自己只记 Evernote 的 (假设它安全)

我都用一个记事本记 里面只写第1字、中间的字、最后的字自己一看就能想起来 别人看到也不能拿来用

我用这个套件 多加了一道hash:http://tw.ayukawayen.net/?q=node/6

推 hSATAC:http://goo.gl/ui689b

P@ssw0rd一般方便记忆，我会用主机板型号改大小写加符号数字

我也是这样子 网站名称+MAGIC NUMBER

国字拼音转密码..

在英数模式打注音输入 比拼音更乱更好记

我用KeePass在记

文字档记密码 然后用tc加密 密码则是找acg女角的中英文名拆解出来 英文略称+中文输入法拆解成英文(比较常用的)最后再加上特殊符号+数字或有的没的XD

用管理密码软件的,一旦被装keylogger,不就去了了...

＠Ayukawayen，我也是用这招，但手机要用时就悲剧了

有Android版啊 同一个Hash Function 手机和套件产生的是同一组密码 所以两边可以通用

https://www.youtube.com/watch?v=VRCUpXLguHM#t=26m15s一般会被人看见的 id，需要保护的 id 分开取呗。也可以听影片 QA 的部分，有建议怎么把密码弄长又比较好记。不过用不同 id，主要是让别人不知道那个是谁，就不会用泄漏的密码来另一个站 try 你的 id

看过一个很绝的密码:BuHowGii -->不好记

我 email 也有分功用另外申请耶 xd

很多ID是用email，所以ID不同就不需要去考虑了