如何设计自己的密码

号称国内最大技术社区的CSDN以身作则给大家上了一堂网站用户信息安全的课，顺便也给如今在网上活动的几乎每个人敲了下警钟。
举个例子：黑客拿到一份用户密码表（以后必定还会有），然后不幸的是你的邮箱密码与某网站密码是一样的，于是邮箱开放了；顺便，以相同邮箱相同密码注册的其它网站几乎一概沦陷。这只是单纯考虑人力，若考虑暴力破解和社会工程学，则相似邮箱、相似密码通通都会有问题。
这种情况，你只能寄望于用户密码表中账号数量比较多，没人注意你的账号。就好像每个战场上的士兵只能寄望于特定的概率一样。
问题会有多严重？可以这样想象：假如你的网上支付工具被盗，这是一种；假如你的XX相册被盗，这是一种；再有就是某个你比较喜欢的网站账号被盗，意味着上面的个人信息很可能再也找不回来，这又是一种。
闲话不多说了，现在考虑下如何设计自己的密码。
※ 初始假设（引用酷壳的原话）
对于安全问题，你要做最坏的假设，鲁迅先生说过：“不惮以最坏的恶意来推测中国人”，所以，对于中国的网站你要做如下最坏假设：1）其以明文存我的口令，2）其内部不良员工会把我的信息泄露出去。
※ 基本原则
理论上，每个网站使用单独的毫不相干的账号/密码是相关性最小的。但记忆成本太高，需要一定折衷。
1. 至少网站密码要与用来注册的邮箱密码毫不相干。
2. 对常用密码进行分组：
Lv4：仅用于少数特定场合（同时可作为备用密码库为Lv3、Lv2作补充）
Lv3：重要邮箱、网银、支付工具。
Lv2：重要网站。
Lv1：用于登录那些必需要注册的破站点。
以上四组，每组可以有若干个密码。组与组之间密码要毫不相干。
除Lv1外，其他组的密码长度应至少8位以上，至少包含数字、小写字母、大写字母、特殊字符4类中的N类（N=Lv等级）。
3. 少数比较重要且相对信得过的网站可以绑定手机（其实无所谓，现在手机号码基本已经不是秘密了）。
※ 生成密码的方法（继续引用酷壳，略有删改和补充）
1. 首先，先找一句你喜欢的话，无论中英文，然后取各个单词或字的英文、拼音、五笔头一个字母。比如：I Like Long Complicated Passwords, They Confuse People，取头一个字母则成为了：illcptcp。中文的——“信春哥得永生”的五笔的第一个字母是：wdstyt。这个东西只有你自己知道，就算是别人看到明码，也很难马上记下来，是吧。然后可以找一句与这句话有联系但字面上没关系的话作为密码提示。
2. 加上一些数字吧，比如你的生日，学号，电话，纪念日等。比如世界末日：2012年的12月21日(我们只取12月21日)。把这些数字加在断句的地方，于是得到这样的口令：illcp12tcp21 或是 wds12tyt21。这个数字可以与上一步的这句话有内在关联，但只有你知道。
3. 我们把第二步得到的口令叫基本口令。然后你可以在其前后(或是中间)加上站点的简称（用大写）。如：
gmail：GMillcp12tcp21
CSDN：CSwds12tyt21DN 亮了！
MSN：illcp12tcp21MSN
QQ：Qwds12tyt21Q
4. 改良。你可以在上述的第2步，在输入数字时按着Shift键，于是，你可以得到更BT的口令：illcp!@tcp@!，或是在第3步的前缀和后缀间加上特殊字符，如：&, ＃，^等等。
※ 密码管理
密码多了难免会忘，不放心的话，可以在自己电脑上保存一份密码本，里面可以写一些密码生成方法、备用密码，甚至记录所注册网站的账号/密码，可以略有转换（只有自己知道且不会忘的）。当然，这个密码本要以Lv4的某个密码加密。
于是你还可以体验一份掌握重要机密的变态快感。
※ 其他思路
1. 选一首小众且自己印象深刻（很喜欢或是相反）的诗词，以特定规则生成密码。
2. 用些比较geek的语句，然后使键盘上手指整体偏移一个坐标输入，出来的自己都不知道是什么。
本文参考了酷壳的以下两篇文章和其中的部分留言，特此鸣谢！
CSDN明文口令泄露的启示
如何管理并设计你的口令