您实际上已经有了部分答案：为了便于输入，请仅使用小写字母。

现在的诀窍是知道要使用多少个字母。例如，如果您想要 40 位的熵（密码的一个相当高的目标），那么您必须至少累积x个字母，这样26 ^x > 2 ⁴⁰（即 9 个字母）。9个字母只要均匀、随机、相互独立地选择就足够了；不要试图在你的脑海中做这件事，人脑是一个可怕的RNG。取而代之的是，使用一个好的 RNG（掷硬币、掷骰子、计算机/dev/urandom……），这是重要的一点，坚持结果：你得到你的 9 个字母，接受它们并学习它们。

如果您想拥有一个可以“轻松”记住的密码，那么您需要更多的字母。例如，您可以生成 100 个 10 个字母的序列，并保留您最满意的一个；因为26 ¹⁰ > 100*2 ⁴⁰，你仍然得到你的 40 位熵。

有关所涉及数学的详细信息，请参阅此问题（在特定于加密的 stackexchange 站点中）。

嗯，看来你已经考虑过那匹无所不知的马了。在我的经验，（小写pass-短语多字），是一个没有特殊应用程序最简单的选择-每个操作让你一个额外的字符（而不是特殊字符，其中多个操作让你一个字符）。

除此之外，还有一个名为Keepass的（跨平台）应用程序，也可用于 Android（免费，适用于 1.5+，IIRC）；我正在使用剪贴板来回传送密码，然后清除它 - 因此密码管理的烦恼与密码长度和类型无关，允许任意密码长度。我还使用 Dropbox 将（加密的）密码文件与我的桌面同步。

我在黑莓上做什么（因为我对多次按键来选择一个符号或不同的大小写等感到恼火）我使用了一个我实际上不知道的长密码。我只知道它在键盘上的形状。

它可能有大写或小写或符号 - 我必须检查才能真正找出:-)

实际上看看我是否满足熵需求（基于@ThomasPornin 的回答），我认为我很好 - 当前密码是 16 个字符！

Markus Jakobsson 和 Debin Liu 提出了一种有趣的智能手机密码验证方法。他们的建议基本上是取任何普通密码，然后使用标准电话映射（例如，ABC -> 2、DEF -> 3 等）将其前四个字符映射到一个 4 位 PIN 码。

他们的方法会生成一个 4 位数的 PIN。这有优点和缺点：

• 主要优点是可用性：很容易在手机上输入。这对许多用户来说可能是一个巨大的好处。

• 显然，主要缺点是安全性：4 位数的 PIN 码更容易被猜到。4 位 PIN 码是否足够是特定于应用程序的。显然，要让 4 位 PIN 码提供良好的安全性，网站需要采取各种措施来阻止随机猜测密码，包括限制攻击者尝试密码的速度或限制错误密码尝试的次数。允许。然而，他们的论文认为，如果采取这些适当的步骤，他们的方案可以为许多目的提供足够的安全性。

我鼓励你阅读这篇论文，并就它是否适合你的需要形成你自己的意见。