怎么搞一个简单易记的复杂密码

r2007

一般只要提供sshd的都有openssl，所以用openssl来生成密码既简单又容易再现

1. $ openssl passwd -salt cu r2007
   
2. cuT3CQi6P.8BQ
   
3. $ openssl passwd -1 -salt cu r2007
   
4. $1$cu$7pz0O92ezbf7NhMtYVCUb1

复制代码

只要salt固定，每次拿到的密码都是固定的（不分平台和版本），所以你可以用salt＋一个短词生成一个符合密码安全策略的密码串，如上面的例子，只要记住cu和r2007两个短词就可以再现这个密码。

生成后两个任选一个，根据密码强度来定
T3CQi6P.8BQ
7pz0O92ezbf7NhMtYVCUb1

以后使用时可以找一个终端，用openssl和你记住的两个短词就可以显示这个密码，再也不愁记不住密码勒。

r2007

这个主要用在不常登录的root类密码。

经常要手工输入的有另外的办法，比如一句你能想起来的话转换成全拼即可，密码无外乎暴力破解或者人工猜，只要足够长轻松破暴力破解，加一些变形人工猜也白搭。
变形1: 把每个字母和自己的（或者家属的）名字的全拼对比，属于的就大写。
变形2: 数一下大写字母个数按住shift放在前面，数一下小写字母个数放在最后。
变形3: 在句子中加上标点
变形4: 将用户名中出现的字母在密码中double
.
.
.
变形n: ...

bikkuri

这种密码显然不适合用于需要经常手工输入的而且在输入密码前不能访问系统的windows登录密码。。。

tzjz_8

EXAMPLE:
www.baidu.com
@2w>6Aldu.C0m

月光xia漫步

我搜到的一些语法
openssl passwd[-crypt] [-1] [-apr1] [-saltstring] [-in file] [-stdin] [-noverify] [-quiet] [-table] {password}
-1 / -apr1 / -crypt     这些是hash算法。-1表示MD5，-apr1是Apache里面的一个算法，-crypt是UNIX里面的算法（默认）。

-in / -stdin   密码可以从文件里也可以从标准输入读。

扩展阅读：http://blog.csdn.net/fym0121/article/details/7988419

r2007

md5sum是gnu系的，不一定每台设备都有安装。

jan4984

md5sum不是更简单

关阴月飞

回复 19# 机智的小学生


    果然好机智！！！

机智的小学生

mark一下，工作中有蛮多地方可以用到

damcool

出葡萄不吐葡萄皮,不吃葡萄到吐葡萄皮lollol