互联网时代如何管理自己的密码（一）

1. 机锋被曝泄露2300万用户信息 用户信息安全遭威胁
2. 十大酒店泄露大量房客开房信息
3. 超30省市曝安全管理漏洞，数千万社保用户敏感信息或遭泄露
4. 网易邮箱过亿用户敏感信息遭泄露
5. 申通被曝13个信息安全漏洞 黑客借此窃取3万多客户信息
   过去的2015年，互联网安全问题依然不容小视，大量的互联网企业不注意安全问题，导致用户信息被泄露，信息安全仿佛成了我们每个人的必修课了

作为一个互联网从业人员，我是如何做到不同的网站用不同的密码，且不会忘记和搞混的呢，今天就跟大家分享以下我的经验

我是如何管理账户的
我统计了以下，自己大大小小的互联网账户138个，另外需要记录的软件授权信息37个，其他需要记录的账户（信用卡、身份证号码）10个，加起来185个，这么多的账户和密码，我是如何管理的呢

首先说明一点，绝对不能用同一个账户密码管理所有账户，这个一定要切记，因为如果一旦你有一个账户被盗，那么意味着你所有的账户都不安全了

这里分享一个我个人一直在用的密码管理方法，我给他起名标识符记忆法

标识符记忆法

简单介绍一下标识符记忆法是由个人标识符+账户标识符组成的，它最大的优点是几乎不需要记忆，而且做到了所有密码几乎不重复（注意这里的几乎）

下边我举例说明，比如要注册知乎这个网站，首先用一个常用邮箱作为网站的账户，那么我们用什么密码呢

1. 首先准备个人标识符来作为密码的前几位，这里建议用自己的手机号后四位或者身份证号码后四位作为个人标识符（当然你可以用其他你肯定能记住的什么号码都可以组成前几位），我用手机号后四位（假设我的手机号是135...0100）作为我的密码个人标识符，那么目前密码就是0100
2. 第二步，我们要准备一个账户标识符，来组成密码的后几位，账户标识符我们可以根据当前的网站名称或帐号用途来组成，所以我可以用网站的名称知乎作为账户标识符，那么截止到目前我的密码为0100zhihu
   • 其他网站以此类推，这里可以是0100wangyi（网易），0100qq（QQ）等
3. 第三步，我们就要给我们的密码加一些佐料，使他成为一个安全的，且容易记忆的密码
   • 佐料要用到我们的QWERTY全键盘,当我们在键盘上输入账户标识符:zhihu的时候，我们不按照键盘布局按下对应的键位，而是按照我的佐料「后前前」来按下对应的键位
   • 解释一下「后前前」，当我要按下zhihu这几个字符的时候，我不去按下他们对应的键位，而是按照后前前的顺序，分别按下他们对应键位的后一位，前一位和前一位，如果超过三个字母，接着再按照「后前前」的顺序，后一位，前一位和前一位来输入
   • 如果一个键位的比如字母z的后一位或前一位，没有字母，那么就以该字母的当前行的另一头第一个字母当做他的前一位或后一位，比如刚才说的字母z,他的后一位没有字符了，那么我们就用他的当前行的另一头第一个字母，所以字母z的后一位就是m
   • 按照我的佐料** 「后前前」，第二步的密码就从zhihu变成了mjogi**
   • 上边如果没看明白，可以对照一下自己键盘上字母的顺序，看一下zhihu每一个字母按的后一位，前一位和前一位，按照「后前前」的顺序，应该就能对照上了。
     生成最终密码

好了，我们把个人标识符+账户标识符后，我们的密码就是0100mjogi，而且最重要的一点是，我们几乎不用记忆这个密码，只要我们登录知乎网站的时候，按照自己熟悉的个人标识符+企业标识符（佐料）很容易在QWERTY全键盘上输出密码了

一些技巧

• 账户标识符可以根据自己的喜好定义，比如上下上上下，比如前后前前后后等等，只要自己能记住就好
• 个人标识符可以根据自己的喜好定义，比如手机号前5位，比如生日，比如身份证号码前四位等等
• 有的网站要求必须要有一个大写字母，那么通常把标识符后的第一个字母大写

总结一下标识符记忆法

用标识符记忆法我已经管理起大部分我常用的网站和应用了，而且也确实不用记忆，只需要记住自己的个人标识符和佐料（后前前），把手放到键盘上，根据当前的账户标识符，就能很快输出想要的密码

但是它也有缺点或无法满足以下几点

1. 如果网站（或应用）需要密码为复杂密码，既要有数字字母，还要有大写和特殊符号，还要要求长度，那么标识符记忆法就无法适用了
2. 如果网站由于安全原因让你修改密码，就比较麻烦了，如果你还按照原来的账户标识符和佐料，那么密码生成出来是不变的，但是如果我们改变佐料或者企业标识符，我们就要记忆多套规则，显然这也不符合我们的初衷

那么如何安全有效的解决这个问题呢？我将在下一篇里介绍，敬请期待！！！！