如何管理好自己的密码

微博，QQ，邮箱，App Store，淘宝，支付宝，支付，各种论坛，密码已经乱成一锅粥，把鸡蛋都放在一个篮子里（所有的密码都设置为相同），就要承担一个密码泄露后其他帐号不再安全的风险。把鸡蛋放在不同的篮子里（每个网站用不同的密码），又担心密码太多，每个网站又都有自己的密码规则，连自己都会忘记的尴尬。

首先，关于密码安全，我们需要知道以下几点：

• 再复杂，再难记的密码，你用到了一个不安全的网站，一样是浮云。比如你使用一个 16+以上包含所谓的大小写英文字母/还有数字特殊字符，用到一个没有加密的网站，网站被黑客黑了，你的密码也就泄露了。
• 对于国内的网站的安全现状，不是密码的复杂度的问题，而是如何保证你重要密码，比如银行密码，在线支付密码，重要的 IM 工具密码，比如 qq、msn 等，提供商不会被黑泄露你的密码。
• 现在国内黑客常用手段之一，获取一个 id 的密码后，到各大网站尝试是否能登录，所以还是要保证重要帐号密码不一样就 ok 了
• 密码复杂度并不能保证你帐号安全，好的密码使用习惯才是帐号安全的根本。

我也经常忘记密码，随之的是各种麻烦的申述找回密码之类的，最麻烦的要属支付宝，有的时候还需要上传身份证，有的时候我在想能不能有一种加密方法，自己只需要记忆一个公用密钥，用一套公共规则+公用密钥定义密码，这样记忆不同的密码就会更加简单。

曾经看过一篇关于如何设置密码的文章，很具有可操作性，自己实践了几个月，感觉还不错。这套方法的核心在于“关键字”+“算法”，具体方法摘录见下：

• 定义一个“关键码”：这是只有你自己知道的密码核心，你只需要一个关键码，它将与其他内容一起组成密码； 例如：你名字的汉语拼音缩写+生日日期的最后一位+门牌号的上一位——比如 tht51;
• 根据网站，取特征码：比如取网站地址的一些关键字，具体规则也是随你来定，但要确保这个规则在所有网站上是一致的； 举例 1：你要注册的网站的域名部分的第 1、3 个和末尾的字符，不足的用 0 代替——yahoo 的话就是 yho，sohu 就是 shu，163 是 133…以此类推。 举例 2：网站域名的头 2 个和最后 2 个字符，中间加上域名结尾的字符数——http://elcorp.com.cn就是el5rp，http://lenovo.com就是le3vo…以此类推
• 把上述两个关键字用你觉得最顺手的方法组合在一起，要点与之前两个一样：“规则一致” 例如：以 yahoo 为例，你可以组合出 yho51tht,thtyho51 或者 tht51yho，只是一旦确定了规则，你就应该把它用在所有的网站账号中。

以上就是我介绍的密码管理方法，是知乎上学习来的，适合自己的方法需要自己去寻找，最重要的是安全，我有几点建议：

• 不要轻易相信把密码存在云端的密码管理 app
• 觉得复杂就不要用，防止忘记

最后推荐几个关于密码管理的连接，希望对你们有帮助。

《十个常用网络密码的安全保护措施》http://www.williamlong.info/archives/1265.html

《常用个人密码管理软件》http://www.williamlong.info/archives/3100.html

《如何管理好自己的密码？》http://www.zhihu.com/question/19695004