两套规则即可。一套是有特殊字符的，一套是没有特殊字符的。每次先试带有特殊字符的，如果不通过再试无特殊字符的。
比如，我的第一套密码规则是“p@ssw0rd0f+网站中文名拼音首字母”，如果不通过就改用第二套“pAssw0rd0f+网站中文名拼音首字母”。其中网站中文名拼音首字母组合的第一个字母大写。
纯数字的就用亲近之人的生日——这种密码都是需要结合其它强密码或者短信验证码使用的，根本不需要搞得太麻烦。
【 在 wazowski 的大作中提到: 】
: 握爪,我也是这样,只是有的时候不同网站有的不允许特殊字符出现,银行这类又只允许纯数字比较讨厌
: 其实这样安全性是降低了很多的,但是架不住真方便
--
修改:jieda FROM 220.205.252.*
FROM 220.205.252.*