@CenN @mokeyjay @dcsuibian 长短语,也是个好方法

开双因素验证，加一个 8-10 位的主密码感觉已经足够了吧。就硬记就行

我 Keepass 的主密码是脑子记，不是特别乱码的，有一定规律，所以脑子记不难。

可以设计流畅输入的密码

主密码用变换算法生成就行了，记住一个只有 8 个字符左右的较短的主密码，然后用替换字符集的 base64 重编码生成实际使用的主密码

主密码和支付密码用脑子记。 涉及金融 or 隐私的网站用规则生成，脑子记规则。 其他网站用一码通。

对我来说主密码可以弱一点，只要不是别的地方用过的就行

主密码是对自己有意义的单词、数字、符号，而且是只用于主密码，没有在任何地方使用过 顺便搭配了若干个 yubikey 用作静态密码输入器

有点过度焦虑了，银行卡支付密码也就 6 位数字，现代网站、app 之类的都会防暴力破解也有风控吧

30 位以内的数字+字母+符号的纯随机密码其实很好记忆。先写在纸上，连续用个一个月，然后就再也忘不掉了。反复输入甚至都有肌肉记忆