你如何生成密码？

我认为这在很大程度上取决于密码的使用目的和数据的敏感性。如果我们需要为客户生成相对安全的密码，通常会使用易于记忆的句子，并使用每个单词的首字母并添加数字。例如，“用于stackoverflow的顶级机密密码” =>“tspfuos8”。
但大多数情况下，我使用Linux上的“pwgen”实用程序创建密码，您可以指定复杂度和长度，因此非常灵活。

在阅读并尝试了这里一些很棒的答案之后，我仍然在寻找一种易于调整和使用非常常见的Linux工具和资源的生成技术。

我真的很喜欢gpg --gen-random的答案，但感觉有点笨重？

经过进一步搜索，我发现了这个宝石。

echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)

我使用KeePass生成复杂密码。

我使用https://www.grc.com/passwords.htm来生成长的密码字符串，例如WPA密钥。如果您需要实现某种注册网站，也可以使用这个（通过屏幕抓取）来创建用于身份验证密码哈希的盐。

在某些情况下，我使用Perl的Crypt::PassGen模块，该模块对单词语料库（例如任何合理的Unix系统上的/usr/share/dict/words）进行马尔可夫链分析。这使它能够生成密码，这些密码是可以被发音并且容易记忆的。
话虽如此，在$work中，我们正在转向硬件挑战/响应令牌机制。

选择一个强大的主密码，然后使用加密哈希（masterpassword+sitename）为每个站点生成一个密码。如果您的站点B的密码落入了错误的手中（例如由于恶意管理员、wlan嗅探或站点遭受攻击），则您不会丢失站点A的密码，但您只需要记住一个密码。

我最近使用了一种不同寻常的方法来生成密码。它们不需要非常强壮，随机密码太难记住了。我的应用程序有一个包含北美城市的巨大表格。为了生成密码，我生成了一个随机数，选取了一个随机城市，并添加另一个随机数。

boston9934

数字的长度是随机的（以及它们是附加、前缀还是两者都有），因此它不太容易被暴力破解。

嗯，我的技巧是使用我最喜欢的歌曲的单词首字母。需要一个例子： Every night in my dreams, I see you, I feel you...

给我:

enimdisyify

... 再加上一些数字插入，例如 i=1，o=0 等等...

en1md1sy1fy

... 大写字母？总是要重视自己 :)

最终密码是...

en1Md1sy1fy

Joel Spolsky写了一篇简短的文章：密码管理终于成为可能

……终于有了一个好方法来管理你所有的密码。这个系统可以在任何你经常使用的计算机上工作；它可以在Mac、Windows和Linux上工作；它是安全的；它不会将你的密码暴露给任何互联网站（无论你是否信任它）；它可以为每个站点生成高度安全的随机密码；一旦你设置好了，它就相当容易使用；它会在线自动备份你的密码文件，并且它是免费的。

他建议使用DropBox和PasswordSafe或Password Gorilla。

通常，我会输入dd if=/dev/urandom bs=6 count=1 | mimencode并将结果保存在密码保险箱中。