好记难猜又唯一的密码就该这么设！

2018-11-17 本文已影响54人高鸿祥

在现实生活中，我们会注册大量的互联网账户。而随着注册的账号越来越多，设置密码越来越称为一个头疼的问题。

如果你不记得这些密码，后果很严重。需要其他的手段辅助来找回密码，找不回来的可能也是很大的。反正我之前就有找不回来的账户。

如果是在区块链的世界里忘记了密码（区块链中叫密钥），那么后果尤其严重，会直接导致资产丢失。因为在区块链的世界里，不支持找回密码！
说的直白点：区块链的世界里密钥就是钱！

如果为了方便记忆，你的密码都一样，后果更严重。部分无良知的人会利用自己掌握的技术来诈骗。

比如黑客用技术手段入侵一些安全防范性能不是很高的中小网站，取得你的用户注册名和密码数据（称为拖库）。然后利用取得的用户名和密码在其他有交易属性的网站(如电商、互联网金融等)尝试登录（称为撞库），并获取用户购买商品的信息，进而冒充客服人员实施诈骗。

那么有没有一种对自己来说好记，对别人来说复杂难猜，而各个网站又不一样的密码呢？哈哈，看标题你就知道有。

人类的记忆单元是有限的。用有限的记忆单元去记忆无限的账户密码是低效且愚蠢的，而是应该把宝贵的资源用来记忆规则，然后利用规则来构建众多的账户密码。

所以，满足好记难猜又唯一三特性密码的秘诀是从记忆每一个密码转换到记忆规则。

废话说完，上干货

基本规则

我把基本规则分为了四个部分

基本密码、映射规则、特殊字符、变化内容

基本密码、映射规则、特殊字符用来保证密码好记难猜

变化内容用来保证每个密码都不重复

基本密码

基本密码这个可以是对自己重要但对别人平常的数字、字母

比如你跟喜欢的女孩初次见面的日子(绝对比生日有意义)
比如特殊意义的字母love
比如键盘上比较靠近的按键组合asdf

相信你肯定有这种数字、字母，就用它！

映射规则

有了基本密码，利用映射规则可以更进一步的处理。

映射规则有很多种，这里介绍一种简单易用的规则：平移，俗称凯撒密码

平移是指所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移

一张图说明

平移.jpg

所以，如果平移量为3，基本密码为love的话，得到的新的密码为oryh。基本密码为520的话，得到的新密码为853。

也可以部分映射，比如只映射love的ve，得到的密码就是loyh。

当然你还可以二次加密。比如基本密码love平移3后再倒序排列。

看上去毫无规律可言，只有你知道奥秘。

特殊字符

特殊字符可以是一些标点符号，比如.、-等等。有了特殊字符后密码安全层级会更高。当然特殊字符不是强制，可有可无。根据自己喜好来设置

变化内容

这部分是用来保证每个密码不重复

我用的是每个网站的名字来作为可变部分。可能有些网站密码有位数限制，为了不超长，做不同处理。如果网站名就俩字，那就全拼；如果网站名三个字及以上，那就取每个字首字母。

比如：

微信      ->  weixin
印象笔记    ->  yxbj

排列组合

好了，规则讲明白了，然后把各部分按自己喜欢的顺序来排列就好了

比如

基本密码 + 特殊字符 + 变化内容  //没用映射

映射基本密码 + 变化内容  //没有特殊字符

//调换顺序
映射基本密码 + 特殊字符 + 变化内容
映射基本密码 + 变化内容 + 特殊字符

特殊符号 + 映射基本密码 + 特殊字符 + 变化内容  //重复使用某一部分

实际运用中灵活去组合

常见情况示例

六位数字的密码

六位数密码一般银行卡密码或者微信、支付宝支付密码会使用

n位基本密码 + 银行卡号未（6-n）个数字

比如基本密码用个好记的520，然后再加上银行卡号的后三位（假设是215）。那么这张银行卡的密码就是520215。

网站密码

我一般把网站分为两种：涉及到金钱的网站（如支付宝、微信、京东、imToken）和不涉及金钱的网站。两种网站采用不同的规则。

以印象笔记为例

映射基本密码 + 特殊字符 + 变化部分

853_yxbj    //520平移3，特殊字符为_，变化部分取印象笔记首字母

特殊情况

如果碰到有的网站对密码有些苛刻的要求，比如说不许含有特殊字符，或是长度必须不少于12个字符，还有只能是数字/数字和字母/必须按照字母表顺序排列，可能你必须要对这些规则之外的密码做个另外的记录了。

总结

好密码的三个特性

对自己简单好记、对别人复杂难猜、各网站唯一

设置方法

基本密码、映射规则、特殊字符、变化内容这几个部分的排列组合

基本密码使用自己熟悉的数字、字母等
最简单的映射规则可以用平移法，俗称凯撒密码
特殊字符可以是. _等符号
变化内容可以是各网站的拼音或者首字母

基本密码、映射规则、特殊字符用来保证密码好记难猜
变化内容用来保证每个密码都不重复

不必拘泥于文中所举例子，适当举一反三，设计出属于自己的规则。

切记，规则定好了就不要随便更改，避免过多更改导致混乱。

如果不想自己设置，还有专门的密码生成工具，如KeePass（免费）、LastPass（普通版免费）、1Password（收费）