已编辑

普通人还是在不同的地方用不同的id吧，不然以后被搜黑历史一扒一个准

靠脸滚键盘得到一个基本码防一下暴力破解，然后自己想一套加密法然后通过加密网址来得到一个加密码两者结合创建出不同网站不同密码就够用了，甚至我大部分网站都是通用一个弱智密码基本不设防，涉及财产隐私的才加密一下


邮箱确实推荐outlook，protonmail没用过，Gmail在国内需要挂梯子，说实话你挂梯子用Gmail还真不如继续用网易的屑邮箱，至少挂梯子的风险肯定比网易被黑的风险大

一般来说不信任的网站用谷歌自动生成的密码就好了吧

普通人应该用不到这么复杂

我也是最近一年交房贷了才意识到要用复杂密码，且每个密码都要不重复，防止被盗后撞库把所有信息全部泄露。

只有上不重要的网站才使用同一ID和简单密码。

感谢分享

刚开始10个网站的密码还是挺难记的，用多几次后就记住了。

手机APP Xykey了解一下

都不知道是怎么无师自通了姓名+生日这种密码格式
等到发现过来的时候已经注册了一堆账号了

  

用户被禁言,该主题自动屏蔽!

用户被禁言,该主题自动屏蔽!

网易有一次数据库被人黑了 密码全泄漏了  
我去下了那个库 找到了我遗忘已久的一个游戏帐号

楼主能详细介绍一下如何查找自己的自己注册了哪些网站吗？
“用它的密码分析工具分析了下，我注册了892个网站（还不包括手机app上的账号信息，仅仅是pc注册的网站信息）。有756个网站使用同样的密码，400多个网站使用的完全相同的用户名和密码”
这一步是如何做到的？

Re:
使用密码管理器的Watchtower功能查找即可。总注册数我直接看的是密码库条数，同样的密码查询使用瞭望塔工具，完全相同的这部分我用的是筛选后的重复密码数据里面搜索id找记录的方法。主流的密码工具都有这些功能，如Bitwarden的工具栏，Lastpass的Security Challenge，1Password的WatchTower，KeePass的密码检查

方便和安全里面，大部分选方便

现在的信息泄露太狠了

感谢楼主引路

      

Mark

不同邮箱那个实在太麻烦了
所以我现在小网站和随时丢掉都不心态的网站都是用临时邮箱的

  

小本本上记了不少密码了。。。。

我的思路是根据重要性设置密码。
举个栗子，某资源站必须注册才能下载。这时候我就密码强度最低或者123456这种大众密码。你要盗你就盗好了 反正我只是下载一次资源就跑路。
其次是有点价值，需要自己发帖赚论坛币的，这种需要提高强度 ，用另一套密码。
最后是私密账号，如qq和微信，这种要单独设立一套密码。
虽然不能保证完全有效，但是多多少少有点用吧。另外密码的复杂性尽量靠长吧。大小写+数字+标点，我曾经这么修改过，然后改完密码就忘记了

好长，给个简单的方法，比如说你的常用密码是1314，然后你去网站注册，网站基本都是www.xxx.com，就把密码设置成1314xxx，取前2位或者前三位，基本就可以了

密码管理器我个人不太放心，我基本都是用笨方法，自己编，自己记录。

能分享一下密码管理器的软件吗？
谢谢啊

以后设置密码得小心些了

感谢分享

牛批，反正隔一段时间我就要改密码，

随机数列抽一组，加上特殊符号

开源自托管密码管理器现在来说是最安全的：Bitwarden_rs，完全免费
如果不想自己搭建密码管理器，可以使用Bitwarden，开源，有一些高级功能比如TOTP, 附件等需要收费，一年十美刀。
如果不嫌麻烦，可以使用本地密码管理器，同步密码库即可: KeePass。完全开源免费。无需服务器，但密码库可能需要放到云端存储，所以一定要选择一个靠谱的云端存储服务商。
Lastpass被入侵过两次，不推荐。1Password太贵，跳过。Dashlane似乎还行，但是太贵，而且自带的VPN不算好用。LessPass，SafeInCloud等我没有使用过，不做评测。