幸好,现在不乏创建很长强密码的方法。比如说,人们可以使用口令短语(pass phrase)--这些其实是句子,而不是使用密码。与此同时,另一个办法是使用某种预定逻辑来创建密码。比如说,密码"mniE"是"my name is Earl"(我的名字叫Earl)的简称--当然在理想情况下,密码要长得多。这种方法的支持者常常建议使用包含网站名称的稍加变化的密码,那样对某个密码稍加改动,就可以用于不同的其他网站。比如说,就亚马逊网站(Amazon.com)而言,稍加变化的密码可能是"mAMAniE"。
据微软前任安全项目经理、现在是亚马逊网站的首席安全架构师Jesper M. Johansson声称,尽管有可能增强安全性,但是否有许多人不厌其烦地使用口令短语还是个未知数。此外,根据一些粗略的估计,他表示人们可能需要使用六个单字长的口令短语--很快开始变得很笨拙,才能获得与9个字符长的密码同样级别的熵(entropy)。最后,在不同网站上重复使用密码的一部分意味着,攻击者只要窃取了用户名和密码组合,就能够通过逆向工程来破解逻辑。
说到安全地存储密码的密码管理软件,现在有众多选择。比如说,英国电信集团(BT)的首席安全技术官 Bruce Schneier创建了PasswordSafe,这个易于使用的开源密码数据库面向Windows。这类软件还有苹果OS X版本(比如共享软件PasswordWallet也可用于Windows环境)。另一个选择是如上所述的KeePass,它不仅可以在这两款操作系统上运行,还能在Linux上运行。