我现在已经反其道而行之了，就是密码只有一个强密码，但是不同的网站，用户名完全不同，根据网站或应用特点由某个规则生成。
与相同用户名，不同密码这种模式比，好处显而易见，因为记忆量相同，而大多数网站，用户名是公开的，密码绝对不公开。这样不但能防止那些不靠谱的小网站被脱库，还能防止人肉。

【 在 jieda 的大作中提到: 】
: 两套规则即可。一套是有特殊字符的，一套是没有特殊字符的。每次先试带有特殊字符的，如果不通过再试无特殊字符的。
: 比如，我的第一套密码规则是“p@ssw0rd0f+网站中文名拼音首字母”，如果不通过就改用第二套“pAssw0rd0f+网站中文名拼音首字母”。其中网站中文名拼音首字母组合的第一个字母大写。
: 纯数字的就用亲近之人的生日——这种密码都是需要结合其它强密码或者短信验证码使用的，根本不需要搞得太麻烦。
--
FROM 125.119.236.*