原文地址：https://geekplux.com/2015/09/24/password-management

最近 Xcode Ghost 席卷三大平台，有预谋有组织有纪律。很多人看到这个消息纷纷修改常用密码，但我觉得密码管理其实功在平时，一个好的密码可以大幅提升你账户的安全系数。

而且，现在基本上每个网站都需要注册才能享用全部服务，我自己注册了上百个网站，意味着我有上百个账号密码需要记，用脑子记根本记不住（没办法，记忆力差）。后来我慢慢摸索出自己的一套策略用来管理密码，感觉实用且不算复杂。

设计方法

1. 首先要对账号和密码进行分级分类。根据重要性、产品使用频率、产品应用场景来分。我自己分为五类：银行卡类、涉及支付类、社交账号、涉及数据存储类（各种云存储、云服务等）、其他。
2. 银行卡类：单独设6位数字，每张银行卡都有各自的密码（规则自己定：比如前三位是自己想的，后三位是卡号的某几位）。
3. 涉及支付类：单独设密码，方法参考5、6两点。
4. 社交账号类、涉及数据存储类：着重对待，方法同样参考5、6两点。
5. 密码设计方法：单独想出一句话，用这句话每个字的首字母构成密码最基本的部分。大小写和符号自己有规律地加。
6. 排列组合：密码太多记不住很正常。可以用两组（或多组）短语排列组合成整套密码。
7. 银行、涉及支付类、重度使用产品均定期更换密码。一般密码位数不低于15位（不要以为15位很长）。

密码存储

那么密码设计出来，要存到哪里去呢？

• 全部用脑子记住。这种最安全也是最高效的方法，但是需要记忆力。
• 用 1Password, Lastpass 等密码管理软件记。我觉得这个适用于上文提到的「其他类」。
• 用文本笔记、表格记录。这个也没什么不可以，但是你一定要保存好这份文件，否则后果很严重。这里有个小技巧，你可以把密码全记录到一个 excel 文件中，然后把文件后缀改为 .avi，以此类推。

以上就是我全部的方法了。之所以分成五类主要是因为涉及钱的账号密码，一旦泄密损失的是自己，而社交账号和数据泄密损失的是他人。

一般人可能会觉得自己的数据没什么价值，而且朋友们也都很机智。但是在特定情况下，你的数据会有可怕的功用。想象一下，一个人如果拥有你的绝大部分数据，同时又拥有你所有的人际关系。那么他就可以轻易的运用数据去模仿出你的样子，从而获取他人的信任。一旦获得对方的完全信任，注意，是完全信任，那对方就会沦为待宰的羔羊，任人摆布。

总之，密码和我们的生活息息相关，管理好自己的密码说不定还会有意外的收获： 一个密码改变了我的人生