公司密码要求 12 位以上,每次修改不能用历史密码

哈哈，一个因为不够专业而被制定出来的脑残安全标准在被废弃了之后果然还被很多脑残企业使用。
这种脑残标准应用的结果就是到处都是类似 qazwsxEDC001 这样的弱口令。

姓名缩写+生日 + 编号，每次改+1

固定密碼+當前年月
很好記啊

@tyhunter 其实 NIST 也是这一版才改正了
那个包含 “定期修改” 和 “类型混合” 两个错误的版本传了很久了，我看也会继续存在一百年
相对来说，各网站还是先搞定数据库存明文密码或者单 md5 的问题比较好……
常见简单密码用 sqlmap 的时候会自动被反 md5 的……

简单解决方案：公司名字+工号+加数字
下次要修改密码，只改末尾数字，从 0~无穷，公司倒闭还是不会重复的。

截取特定长度(取 hash(上一个密码+特定字符串)取 hash)

密码加年月不就好了。。我在公司就是这样干的

两句古诗，音序

pwgen，至于怎么记就不知道了

我用了 qq 邮箱，哈哈

我司新规，密码要求大写，小写，数字，特殊符号必须同时有，8 位起步，短信或者 OTP 在线验证。而且 30 天一换，过期不换锁账号，需要分公司打报告给集团才能解开。。。。唯一优点就是，一号走遍天下。哈哈

我公司也要每季度改密码，于是只能把自己的 lastpass 装公司电脑

0001->0002->……000N

买本诗词（或者两本带个备份）。然后就是一般密码本操作。拼音按缩写一次一句，用过划掉

买本唐诗三百首 还能学习古诗。。。。