问大家 公司要求定期换密码 有什么好的新密码思路？

能判断相似。。存了明码了么

正常密码后面加后缀 abcd1234 喽

@wyntergreg 这样生成的记不住啊。又不想用密码管理工具……

@sxul07 我不知道它怎么实现的。反正类似的不行……

@sun1991 这样下次 abcd1234 就成相似的部分了……

你原来的密码后面加个+1s 下次+2s 以此类推
强度瞬间提升，还好记……

典型的非常愚蠢的密码策略，导致人人记不住自己的密码，只能把密码记在某处(最大的隐患)。

@chezs66 存手机备忘录里，备忘录用自己好记的密码加密，我就这么干的

输入常用数字密码时，间歇地按 Shift 键，当然不是按小键盘的数字。

@chezs66 如果有相似密码检查的话，说明服务器是明文保存密码的。大忌 。。。

固定前缀＋该工具名字／域名＋固定后缀（包含数字） 的组合。 每个都可以不一样

支付宝第三方登录

用原来的密码加日期 做一次 md5 ，取一定的位数

@raysonx 这么说 QQ 也...

1Password, 或者直接用 UUID

找一句话，然后用开头的第一字母，大小写按一定规律轮换。最后加个日期。

今天天气真好
jTtQzH18092016

@muyunyan +1s 有点膜（笑 cry ）

@raysonx 可能是对称加密吧

@Kaiyuan 然后又要记住按 shift 的规律了。。。

@DXpro 就算这种排列组合方式不算相似密码，又该怎么记住当前是那种排列呢？

1pass 随机
正在逐步全部换成随机密码

专家呼吁，定期修改密码并不能提高安全性，逃

我一般写个生成随机数的小脚本，跑一下一个密码

固定前缀＋该工具名字／域名＋固定后缀（包含数字） 的组合。 每个都可以不一样

找一句话，然后用开头的第一字母，大小写按一定规律轮换。最后加个日期。


whxh912v2ex 我很喜欢 912V2ex

whxh918dljyj 我很喜欢 918 东离剑游记

@sxul07 Google 也会判断，可以判断不代表是存明文，对比 hash 后的结果也可以判断出来

原来我公司也是，最近三次密码不能相同，然后每次改密码改三次……

@zhaoxiting1997 @aluo1
这方法还得用密码管理工具啊


@catfish
这个方法似乎也不错

@muyunyan 这样会被查水表吗（手动斜眼）

@abelyao Google 判断的是相等，判断不了相似吧。

大小写+数字，最近三次不能相同，三个月必须更新一次

于是，第一季度， TencentSB001

第二季度， TencentSB002

以此类推。。。

用密码生成器的话，估计开机得半天时间吧

你把你的密码 password01 md5 算一下当作密码 下次改成 password02 再 md5 算一下 以此类推？

商标加日期

LastPass 这种生成的密码完全没法记忆，用网页插件自动填写还好，要是用作开机密码，那要抓瞎了

第一组 1qaz@WSX
第二组 3edc$RFV
输入一次你就明白了

什么地方的密码呢？

如果是开机密码，使用指纹是不是更好，如果是 Web 为什么企业不搞 Token 的那种随机？

用当前年份和月份生成密码，比如现在是 9 月，那么密码就是 2016SeP9 ，如果是十月，就 2016oCt0 ，这样，估计就不相似了，而且可以通过其他限制。

每个季度换密码，以年份季度作为前缀或后缀，例如 3.16 表示 2016 年 7 到 9 月使用的密码。

随便设置一个，之后用 pin 登陆

用 API 啊.

strcpy(He11o, Wor1d);

看你们公司的密码规则允许么?
我是用 3 段式密码，按 123,132,213,231,312,321 的顺序轮换。

1->2->3->...->0

明文序列递增，对应的 base64 做密码。满足大小写、数字、字母、长度要求。

@h3nng 学到了。。 first@aHundredMillion

@sxul07 @raysonx
@v9ox hash 后也可以判断相似，算法不同而已。例如按位 hash 然后对比

之前解决这玩意的策略是，改密码月份的英文前 3 个字母+自定义

@sxul07 哈哈，暴露了公司的...行径

域账户密码也是开机密码，楼上那些 base64 加密的自己手动输入吗？

楼主公司才要求 8 位，我们公司要求十位...
我的策略是:

abc123#AA!03
abc123#BB!06
abc123#CC!09
...

要求每三个月更新一次，最后一个数字是修改的月份。

+1
3 个月的别走，每次都是+1s

可以用古典密码方法（比如比较简单的替换；或者用机械密码方法），这样可以让简单容易记的语句，变得莫名其妙。也可以编自己熟悉的，例如我曾经的精神分裂的方法， wC09nYa3tqrzawsjotL55 ，我有一言请诸位静听 wyyyqzwjt ，之后插入反写氯沙坦，该药品不良反应高血钾症血清钾大于 5.5 。每次输入密码要想半天。

md5/sha1(固定前缀+域名)，浏览器安装个插件 https://addons.mozilla.org/zh-CN/firefox/addon/hashr/?src=search

@xhat 先不讨论你说的方式用来存储密码是否合适，我不认为楼主的公司会采用这么“高大上”的方式来验证密码相似性。

@muyunyan 花式膜(+1s

1password

http://www.mifengtd.cn/articles/how-a-password-changed-my-life.html

这个策略不错

我都是拿一个小目标作为下个月的密码，每天登陆就会提醒...比如.......“挣他一个亿”

@eric227 66666666

abc@312
abc@321
abc@132

每次找一个认识但不会拼的单词作为新密码的一部分。这样 90 天就能强迫学会一个单词。

根据日期生成随机密码，比如日期+你的姓名的 md5 值，第一次出现的字母大写

看了楼上这么多，居然没有直接键盘位置连续字母，比如 qwerTYUI1234 ， zxcvBNM1234 ，这样还不好记嘛？？？

真怀疑你跟我一个公司

+1*n

前缀+7410
前缀+/8520
前缀+*963.
不要问我为什么这样，看小键盘

化学方程式 OK 不

备着 3 套来回换，一般来说公司不会做所有历史密码对比的，只会做近期的。

@xhat 按位 hash 跟明码有什么差。。。

真怀疑你跟我一个公司

@shenfu1991 还滑动解锁，紧跟潮流

英文词典啊，从 A 开始一个月用一个，一年下来你能记住 12 个长度超过八位的单词

多背几首诗歌吧
滚滚长江东逝水，浪花淘尽英雄
ggcjdss,lhtjys
2GcjD2sLhtjys
2GcjD@sLhtjy$

学一首能用好久呢。

@NacoJing 这个可以有！！！赞

1password 大法好

自己想不出就靠别人 阔以试试这样
找个每天都会更新每日一句的网站，把每日一句爬下来，加上自己的标识码等等，最后生成 md5 ，取 md5 其中第爬取每日一句所消耗秒数位到当前时间秒数的位数。得到了最后的一串字符串。然后异常处理是针对前面的值都设定一个默认值…

@楼上，相似度比较不一定要存明文，有个东西叫同态加密，文本相似度比较就用经典的编辑距离算法吧。
google Homomorphic encryption edit distance 能得到一堆结果

一个固定的字符串+一个连续的数字。
比如 Happy01, Happy02, Happy03...

按月份，键盘歇着按： 1 月份 1 一排+shift1 一排， 2 月份 2 一排+shift2 一排，依此类推

姓名首字线+,+日期+.+[如果需要,数字 0 补齐]
例小明, 今天是 9 月 18 号
生成 8 位密码: Xm,918.0
生成 9 位密码: Xm,918.00

谢谢大家的回复！

曾经看过那物理方程、化学方程是当密码的...
作为程序员...
> PHP_shizuihaodeyuyan

每次让改的时候，我就改两次，原密码改成新密码，再改回去。。

正常密码+修改日期

原密码算出 base64

锄禾日当午 chrdW@20160919
汗滴禾下土 hdhxT@20161019
当然你也可以换成其他文章。。。

密码+日期吧 或者是密码+年龄（以月份计？）
其实每次+1s 也不错

一本唐诗三百首可以用很久

3 ， 5 ， 7 ， 11 ， 13 类似的数字开方得出来的值选择前几位，再加上月份的英文简写，或者找数字换算成十六进制

找篇古文吧
想了想 滕王阁序 就不错 是篇 骈文
比如第一句 Yzgj,Hdxf.

@xhat 如果是按位哈戏 那感觉和明文就一样了啊 如果有错误请指正

不过上面有人回复的同态加密应该可以 但这样复杂度就太高了吧 哈系是映射到定长 同态的话 如果用户密码很长 岂不是效率也不好

@tinyproxy

WodemimaNo.1
WodemimaNo.2
WodemimaNo.3
WodemimaNo.....

我所有的密码都是一样的 只有 2 种密码 6 位的一种 以上的一种

到外面找个人让他退出 vi

我们还要求不能有公司相关商标信息～

@ragnaroks
vi 这个例子很经典, 第一次碰到时直接打脸=> 心平气和之后, 静心去接触 => 发现我操 原来还可以这样 => 也是合理的

1password

一本书名加一串数字

Windows 域账户密码一般都可以连续改几次不同的密码，超出历史密录记录的限制后，再改回原来的密码吧？

以前有同事写了个简单的脚本做这个事，密码到期了就自动改成随机密码，改三次后再改回原来的密码。有一次，他的脚本在改到第二个随机密码时 Crash 了……

2 个密码每次修改换另一个