在我们这个时代，管理密码已经成为一件让人头疼的大事，其难度远远大于钥匙时代的人们从庞大的钥匙串中识别出需要的那一把钥匙。因为大家面对的不再是一个个具象的门，而是无数个日新月异的网站、APP以及个人设备，密码正逐渐陷入防君子不防小人、防家人不防贼人的尴尬境地。

本文试图为大家对密码进行一个全面的梳理，让普通人也能建立基本的密码分级和管理思维，在密码的便捷性与安全性之间做一个良好的平衡。

前论：可以用生物识别替代密码吗？

在开始之前，我们首先要厘清一个问题，许多科技公司和门锁厂家都在推广指纹、虹膜、人像等生物识别方案来代替密码，那么以后，我们可以就此与密码说再见吗？

很遗憾，这个答案是否定的。虽然生物识别技术在便捷性和某些方面的安全性上是强过传统密码的，但它们在可预见的未来内都不可能替代密码。因为密码具有轻量性和可更改性的特点，是生物识别不能替代的。简而言之，一方面，不可能每个你需要登录的设备或网站都达到能做好生物识别技术所需要的门槛，另一方面，生物特征是无法自己更改的，以指纹为例，一旦你的指纹特征遭到泄露，你将永远失去这枚指纹的安全性，因为一般来说你是不能更改你与生俱来的指纹的，更别提你的虹膜和人像等更独特的特征了。

所以，在很长一段时间里，我们还要与“讨厌的密码”相伴，就像猫狗摆脱不了它们身上的跳蚤。

对于密码分级的浅显认知

对密码进行分级管理是保护个人隐私的重要办法，具有分级思维会让你在管理密码上事半功倍。

什么叫做分级思维？简而言之，在创建密码之前，你要对这个密码所保护的对象具有充分的预想。我们举以下例子：如果你重视你的个人资产与社交隐私，那么显然你的银行软件、个人设备密码、社交APP密码、家庭WIFI密码应该是一级密码。其次，你在公司设备、网站等内部环境及一般性的常用网站和APP上使用的密码，可概略为二级密码。最后，你使用频率较少的功能性软件或设备，可概略为三级密码。

由上可以得出的一个规律是，越接近你自己和家庭的核心信息，密码的层级越高，越远离你自己和家庭的核心信息，密码的层级越低。“信息”是密码保护的所有东西的最底层的要素。如果一个密码被穿透后，可以接触到你的大量信息，那么这个密码就尤为重要；如果一个密码背后没有什么信息，那这个密码也可有可无。

创建密码的规则：复用性与独特性

我们在一个网站上创建密码时，经常遇到一些独特的要求。例如，要求密码不少于8位，要求密码具有数字、字母、大小写甚至特殊字符，等等。这些要求让我们被迫造出各种纷繁复杂的密码，并让我们在第二天就忘得干干净净，如果没有手机号找回密码的功能的话，很快这个网站只有想盗取你信息的黑客才能用你的账号登录了。

为了让我们自己也能轻松登录，我们需要一套既能够各处复用，又不重复且满足网站各种密码要求的创建方法。

这里我们不能将各种方法进行公开交流，否则方法就失去了保密的意义。但我们可以遵循一些基本的原则：

1、将“必须包含大小写、数字和特殊符号”作为自身主观的要求，而不是在网站提示时才被迫加入这些内容，这样能够避免无意识地设置各种不同规则、无法记住的密码。

2、根据“规律”和“原则”来创建密码，而不是个人习惯或仅使用常用数字组合。

3、在创建时结合与混淆所保护的对象特点、个人标识、常用信息等内容，使每个保护对象的密码都不同，且只能让自己记住。

例如下面两个密码：

@DoorAlin019@

@GoogleAlin019@

这位名叫Alin的童鞋使用了如下“规律”来创建密码：

1、所有密码都用特殊字符@包裹起来。

2、包裹中的字符为“保护对象名称+个人英文名+驾驶证后3位数字”

在知道他的规律之后，我们可以看出，第一个是他的智能门锁的管理员密码，另一个是他的Google账号的密码。

这种密码的特点是每一个需要保护的对象的密码都不同，且每一个都有大小写字母、数字和特殊字符的组合，安全性较高，唯一的缺点是比起纯粹混淆密码的安全性低一些，因为有规律可循。不过，对于普通人来说这个密码的强度已经完全足够。而且只要记住了“@对象+姓名+驾驶证@”这个规则，他就能够知道自己给每一个对象设的密码都是什么。

这样，我们能够较好地实现密码复用性与独特性的统一，对于每个网站或设备而言，我们的密码都不同；对于我们自身而言，这些不同的密码都有统一的规则。

管理你的密码：不同的层级采取不同应对策略

我们现在常用的密码主要有三种：

1、6位PIN码

2、一般密码

3、手机验证码

我们最需要关心的是PIN码与一般密码的管理，手机验证码一般不需要自己额外花费管理时间。

PIN码：一级密码

PIN码可以归为一级密码，即最重要的密码。我们的私人电脑、手机，银行交易，支付密码，它们往往都是6位PIN码。

我们要了解，硬件设备的PIN是一类存储在加密硬件中的密码，它不能被任何互联网方式探测到，而核心的带有交易功能的APP对于PIN采取了最高级加密，几乎不可能泄露。

因此，对于PIN码我们采取如下策略：一方面我们要牢记自己的6位PIN码，绝不在任何非个人设备、非加密通道使用PIN码，防止其泄露；另一方面，我们也没必要设置太多不同的PIN码，对于常用的大型支付平台和受信任的大厂硬件，我们都可以使用同一套PIN来保密。而在生活和工作中使用的公司设备、公用设备，如果需要你自己设置PIN，可以另设一套与个人不同的PIN。

对于普通人来说，两套PIN已经满足需求，设置更多的PIN并不能让你更安全。

一般密码：二级与三级密码

一般密码是我们用得最多的，它们需要用大小写字母、数字和特殊符号来组成，我们前面已经讲解了一套生成一般密码的规则，在这个基础上，我们再对一般密码进行分级管理。

我们可以对一般密码分为两级，其中，二级密码使用我们自己设定的密码规则进行创建，主要用于日常使用的各类涉及个人信息的密码，三级密码则用一套固定的规则创造相同的密码，所有适用三级密码的网站都用这同一套密码。

我们常用的邮箱、微信、支付宝、美团、京东，以及涉及支付或财务往来的APP，还有各类为之付费的APP（包括但不限于音乐、视频、游戏、工具等），建议以二级密码来管理，它们的服务器管理水平相对较高，被撞库的风险很小，再加上每个APP均设置不一样的二级密码，一般来说发生泄露的风险就极小了。

剩下的就是不常用或者常用但不涉及个人信息的APP和网站了，它们以各类学习网站、信息流网站为代表，例如：公司要求你在某网站上进行在线学习；你发现了一个好用的免费工具但要求注册；你时常看抖音或小红书，但不会在上面发表内容和上传个人信息；你经常白嫖某APP的免费音乐，从来不为之付费。等等。这些对你来说可有可无，且不包含你的具体个人信息的网站，都可以用三级密码来保护，即使密码被泄露、账号被盗取，对你来说也没什么损失，更不会影响你的二级密码和一级密码——同时，对你没什么损失意味着对盗号者没什么利益，也就没有人会来盗取这些账号。

总结

通过上面的方法，可以将你的密码管理得井井有条啦，再也不用在某个网站面前冥思苦想，你的密码是多少？

最后还是要提醒大家，没有绝对安全的密码，也没有绝对安全的管理方式，一切都是在安全和便捷上寻求一个最佳的平衡。最安全的方法，还是养成良好的上网习惯，不要轻易点击来路不明的链接，也不要下载没有安全认证的软件，多学习网络知识，做到心中有数。