整理密碼 6/365

密碼管理也許是每個現代人都要面對的困擾。

我們依賴各種各樣的網路服務，郵件，購物，閱讀器......以及一大堆偶爾需要的網站。幾乎每個網站，都有密碼。記得小時候上網時根本沒那麼多密碼需求，一個密碼開電腦，一個開信箱，頂多再一個玩網路遊戲就夠了。後來，隨著新的服務和社群媒體不斷出現，每一次創建帳號都要抉擇：到底要沿用舊密碼還是想一個新的？就算你打算始終如一，永遠沿用一個萬用密碼。也會某天因為帳號被駭，或新網站的規範而被迫修改。

結果就是，不同時期的萬用密碼變得難記又脆弱。

你永遠想不起來這個網站是用哪個時期的密碼；然後同時期的密碼又全都通用令人擔心。作為整理生活的一部分，我實踐了一些方法來簡化我的密碼庫。

- 使用密碼管理軟體

- 幫自己設計一個好記又安全的密碼邏輯

第一步，密碼的取捨很簡單，越複雜就越安全，但也越難記；密碼管理工具的好處就是，你根本不用記！很多瀏覽器本身就有幫你記住密碼的功能。但我還是建議去找一個專門的管理工具，大多也跟瀏覽器一樣具有好用的自動填入功能。還有很重要的一點，這個工具要能提供你目前所有密碼的列表。畢竟有了列表才能管理。

第二步，設計一個會「隨著網站變化的萬用密碼」。先設計一個6~8碼左右的萬用基本碼，這比較困難，基本碼必須看似毫無邏輯且包含所有安全密碼該有的元素(根據現在常見的規範：包含英文大小寫、數字、符號各一個以上)，又確保自己記得住。然後，在你的基本碼前面或後面加入兩三碼關於這個網站的特徵(可以是縮寫，特定母音之類)。你可以套用幾個主要網站，看看這些特徵是否會有差異。如此就完成了一個8~12碼的安全密碼。

最後，花一個小時把你常去的所有網站改成步驟二設計的密碼吧！而步驟一的列表就是你的執行清單，完成後也表示你的常用網站都可以使用新密碼了。

圖片來源：Photo Pin