也許在未來，所謂的傳承也只是一個賬戶一個密碼的交接而已。

是時候大致梳理一下，在這個無時無刻不與網路連線的時代中，我們該如何去使用密碼的問題了。

你的密碼強度夠嗎？

在談密碼管理的問題之前，我們不妨先明確一下當前自己所使用或新建立的密碼，安全係數足夠高麼？

如果你不確信，可以先做一個密碼強度的測試：Password Strength Checker

注意：檢驗時，儘量使用密碼結構（長度和字元型別）類似但具體片段不同的密碼。

網路賬戶密碼管理思路

關於密碼保護，比較好的方式是根據用途、重要程度以及日常使用場景進行區分，並有針對性地採用相互獨立的賬戶體系和密碼模型。

一方面，保障最為重要的服務能在遭遇大規模密碼洩漏時能安然置身事外；
另一方面，依照重要性差異隔離開不同型別賬戶，建立起一個屏障；

哪怕遭遇密碼洩漏，也只是一部分賬戶受牽連，其它密碼集合依舊可以安全可靠地使用。

這裡的策略是：建立一個多維度的賬戶體系。相當於創造出幾個能夠互不干擾的平行世界。

郵箱使用策略

目前各類網路服務依舊以郵箱 ID 為核心。網際網路在未來不短的歷史時期也會延續這樣的帳號註冊和使用方式，因而這裡以郵箱使用策略開頭。

我們對於不同的服務以郵箱賬戶來分隔。

• 多賬戶

至少擁有 3 個不同型別的郵箱，每類郵箱使用的密碼都不重複；

• 核心郵箱

• 註冊每一個核心郵箱賬戶都配置獨立（不同於其它核心服務）的最高強度密碼；

• 只用最為安全的郵箱服務註冊，Gmail，Outlook；
• 用於註冊最重要的連線並授權各種其它服務的服務平臺，Facebook、Twitter、Dropbox、GitHub、微信、Evernote 與幾大支付工具等；

• 用於作為日常郵箱的安全輔助郵箱；

• 日常郵箱

• 用於註冊國內外日常頻繁使用的各類站點，比如 Instagram、Quora、豆瓣、微博、知乎、Steam 等平臺；

• 工具類註冊，Instapaper、Pocket、Workflowy、Telegram、IFTTT 等工具；

• 為註冊同一服務多賬戶（例如 Dropbox、Evernote 一些網盤服務或其它）策略的道具；

• 普通郵箱

• 用於註冊日常需要使用，但不重要、不頻繁使用的各類服務；

• 購置、試玩不常用的工具時需要的註冊；

• 為同一服務註冊多賬戶策略的道具；

• 臨時郵箱

• 相當於臨時使用的道具；

• 註冊國內外各大郵箱平臺的額外郵箱賬戶，整理為常備列表
• 論壇註冊下載；
• 有邀請優惠時可用到
• 應付充當自家水軍所需的各種註冊服務…

核心郵箱保護機制

核心郵箱，需要特別提及一下，如何完善保護機制。包括但不限於：

• 高強度（長且複雜）且單獨建立（不在其它服務中使用）的獨立密碼；
• 完善個人資訊，搭配輔助郵箱，便於密碼找回；
• 安全設定，如有，則開啟兩步驗證；

對於日常的賬戶註冊和使用。嗯…這裡需要的特質是：

• 理解前述多賬戶策略
• 界定清晰（便於劃分並採取不同應對）
• 歸檔明確（便於提取並及時使用）
• 資料完備（一個個人的密碼錶）

網路服務使用注意事項

• 網站服務，可以不註冊就不註冊；
• 可以用郵箱註冊，就不要用手機號；
• 注意使用不同郵箱註冊，不同型別服務的策略；
• 能用虛構資訊註冊，就用虛構資訊；
• 相關身份資訊可以不補全就不補全；
• 重要服務，有必要新增輔助郵箱和找回密碼途徑就儘量新增；
• 注意使用不同型別密碼；

密碼構成要素與建立策略

在註冊賬戶使用各類網際網路服務時，除了運用多賬戶策略，我們也需要重點關注一下密碼設定問題，先來了解一下密碼的構成。

密碼可能/可以的構成元素：

• Uppercase Letters 大寫字母 A..Z
• Lowercase Letters 小寫字母 a..z
• Numbers 數字 0..9
• Symbol 符號 ~ ` ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

密碼不合適使用的內容/組合：

• 字元過少（8 位乃至更少）；
• 單一/連續/重複的字母；
• 單一/連續/重複的數字；
• 單一/連續/重複的字元；
• 完整的英文單詞/中文拼音；
• 使用者名稱/真實姓名/其它真實資訊的字母/拼音；
• 年份/生日/郵編等含有個人資訊的數字；
• 儘量不使用 */!/#/@ 比較常見的特殊符號，尤其不要作為密碼最後的部分使用；

進而，我們推匯出一個相對合理的密碼策略，其中大部分密碼，可藉助 1Password 一類密碼管理工具的隨機強密碼生成器自動建立，為一部分重要帳號手動建立密碼時，依舊可以參考如下策略：

• 長密碼 （14~16 位 或更多）
• 組合、盡情搭配，大小寫字母、數字與特殊字元都用起來
• 常用字元 + 固定符號 + 變數 「Ender_Expl0re_2Twitter」「Lily_Expl0re*2Face8ook」 一類，不算最佳，但減少記憶負擔又有效
• 多模組編碼 + 特殊符號連綴 「3Key&[email protected]」
• 短語（歌詞 格言 詩歌等）首字母縮寫連結 「jutouwangmingyue」(舉頭望明月) → 「JTwmy」
• 拼寫變形或符號替代 「Walkthreedogs」 → 「Wk3Dgs」 一個來自 Apple 的例子：「You will be welcomed」 → 「UW1llBvv3lc0meD」
• 或是其它形態和出處的有意義的密碼——密碼只對自己存在意義；便於記憶

密碼使用習慣

• 使用密碼生成器生成高強度隨機密碼；
• 不要長期重複使用同一密碼；
• 不同服務不同賬戶，多維度匹配，多維度保護；
• 核心賬戶，如有可能不定期更換密碼；
• 不在並非自己所有的裝置上登入重要賬戶，如必須，用隱身視窗訪問；
• 要記得住記得住記得住，包括藉助 1Password/LastPass 等密碼管理器建立、儲存密碼時，一定要記住主密碼；
• 不要把密碼錶儲存在別人接觸得到的地方，比如某些公共相簿，部落格文章等位置，哪怕編碼過；

記憶與儲存方案

如果有必要儲存密碼方便取用，儘量不直接寫下，而是進行編碼後記錄。
特製密碼錶。哪怕明文儲存，別人看到一般也看不懂。所以，有必要對記錄的密碼錶進行編碼。
在記錄時記下的就是編碼後的密碼錶。

編碼思路（參考密碼建立的思路），可用以下模式：

• 翻轉
• 縮略
• 諧音
• 錯誤

儲存途徑：

• Dropbox 下檔案格式儲存。以自己記得住，但無法聯想到「password」「passwd」「code」「key」「密碼」等詞彙的檔名命名；
• 筆記本。類似 Evernote 或其它自己常用而安全性相對可靠，可隨時自各平臺訪問的筆記工具中儲存。
• 實體紙質筆記本

符合以下條件為佳：

• 儲存安全度高；
• 如果是軟體/應用，服務需註冊賬戶，該賬戶本身密碼強度就非常高且為獨立密碼（不曾在其它服務註冊時使用過）；
• 一定要記得住這個核心密碼；
• 使用編碼進行記錄；
• 以能隨時隨地提取為佳；
• 更新密碼錶相對便捷；
• 以不依賴雲端儲存為佳；

地球不那麼安全，心不要太大啦。

切記切記。

參考資料

• 建立強密碼的技巧 - Microsoft
• OS X El Capitan: 建立安全密碼的技巧
• 一個密碼怎樣改變了我的人生