这部 XKCD 漫画描述了一种生成良好密码的方法。此类密码的质量已在XKCD #936: Short complex password, or long dictionary passphrase?

咳咳。
根据这个密码的用途，我会推荐一种即使是密码学大师 Bruce Schneier 也推荐的技术：

写下来。

没错 - 给自己一个你不记得的 REEAAAHEEELLYYY 复杂随机密码，然后写下来。
当然，请将其写在安全的地方，而不是连接到使用密码的笔记本电脑之外。

我用一句话。一个适当的短语，有多个单词和空格，但我很容易记住。

“一年中我最喜欢的月份是第三个月！”

我喜欢用手指移动方法。使用一个简单的密码短语，例如“stackoverflow”，在您键入时将手指向右移动 1 个字符，您会得到“dysvlpbtg;pe”，这很难猜测或破解。

虽然这工作得相当好，但最好添加一些其他的曲折，比如一个令人难忘的数字和一些特殊字符，使其成为一个非常强大的密码。

'dysvlpbtg;pe!1234$'

使用这种方法很容易为您使用的每个站点设置一个不同且非常好的密码，但它仍然可以重新记忆。

更新：

@Larry & @AviD 指出，如果这种方法变得更加普遍，破解字典和其他攻击方法就更有可能被考虑在内。

显然，可重复记忆和超级安全之间存在平衡。根据使用情况，应用其中一些技术将有助于使此方法更强大。

• 以不同的方式移动 - 不要只是向右移动 1 个字符。采用不同的方式和/或移动不同数量的字符。再次使用“stackoverflow”作为示例密码，向下移动得到“xgz，l dfv.ls”，向右移动 2 个字符得到“fudb;[ntyh'[r”。这开始改进技术，但显然这也可以被攻击者采用。
• 后缀和前缀- 在组合中添加后缀和前缀，“@@stackoverflow$$”会在组合中添加大量其他可能性。
• 与众不同- 有很多不同的方法被建议作为这个问题的答案。可能对这个问题的最佳答案是从他们每个人中提取一点，然后自己制作一个方法。这样，您将永远记住它，如果它对其他人来说是独一无二的，这意味着它不会因为其他人没有做同样的事情而变得虚弱。