我們?cè)诰W(wǎng)站上注冊(cè)用戶(hù)一般有兩種原因，一種是臨時(shí)性的，主要是為了下載或查看一些必須登錄才有相應(yīng)權(quán)限的資源資訊。在這種注冊(cè)時(shí)，密碼可以是很簡(jiǎn)單甚至固定的，同時(shí)用戶(hù)名有一個(gè)特定的標(biāo)識(shí)前綴或后綴，以便很容易區(qū)分，所有該類(lèi)用戶(hù)都可以用同一個(gè)密碼。同時(shí)，這類(lèi)用戶(hù)名絕不發(fā)布包含個(gè)人重要信息或觀點(diǎn)或有意義內(nèi)容的帖子(以避免你一個(gè)很久以前不經(jīng)意的帖子被判“違法”——央視社會(huì)與法頻道前幾天報(bào)道一個(gè)新郎，兩年前為瀏覽一個(gè)頁(yè)面而發(fā)了一些圖片被判刑，婚禮泡湯。圖片的意思大家懂的，我就不解釋了)。當(dāng)然，如果你擔(dān)心有人登錄你這樣的賬戶(hù)并發(fā)表一些不合適的內(nèi)容(似乎想陷害你)，那你除了注意個(gè)人的身份信息外，可能還需要簡(jiǎn)單改進(jìn)一下密碼規(guī)則(見(jiàn)下面的技術(shù))。
　　另一種注冊(cè)用戶(hù)的原因就是你真正想在上面呆，這樣的地方你肯定會(huì)發(fā)表有意義的內(nèi)容和表達(dá)個(gè)人觀點(diǎn)(請(qǐng)遵守網(wǎng)站自身的相關(guān)規(guī)定)，并且一般情況下你的個(gè)人真實(shí)身份也可能會(huì)正常泄漏，所以密碼的安全性很重要。那么應(yīng)該如何構(gòu)造一個(gè)既安全，又容易記憶的密碼呢?
　　我是這樣做的：
　　在我的人生中，有一些重要的人、事件、時(shí)間、地點(diǎn)……它們都各自可以用一個(gè)字符串表示，如日期“2013.11.11”、地點(diǎn)的拼音串 “zhonguoshenzhen”、生日“1989.09.01”(是的，用生日沒(méi)關(guān)系……)，它們都在我的心中，不會(huì)忘記也無(wú)需記憶。毫無(wú)疑問(wèn)，這些字符串不能直接拿來(lái)做密碼，因?yàn)榫W(wǎng)站很可能明文記錄它們，這樣你心中的這些標(biāo)識(shí)就泄漏得一干二凈了(很危險(xiǎn)的事)。同時(shí)你還需要記住那個(gè)用戶(hù)名對(duì)應(yīng)心中的哪個(gè)標(biāo)識(shí)，如果你記性不好，可能把它記在紙上，而這也不安全!
　　那該如何做呢？
　　其實(shí)無(wú)需記住哪個(gè)用戶(hù)名對(duì)應(yīng)哪個(gè)密碼，也不用明明白白記在紙上。你需要做的是建立一個(gè)心中的映射：把心中的那些重要標(biāo)識(shí)用一個(gè)易于聯(lián)想的單詞(甚至只是一個(gè)字母)對(duì)應(yīng)起來(lái)，然后在紙上記錄這個(gè)聯(lián)想詞及其所屬帳號(hào)。所用聯(lián)想詞一般組合使用更好，如 A 代表你喜歡的一位 明星的名字，B 代表你第一位暗戀者的生日(Best)，記在紙上的“BA”標(biāo)識(shí)就代表那個(gè)生日加上另一個(gè)名字(～哈哈，莫要鄙視俺啊)。這樣，密碼被記在了紙上但依然安全。在你未來(lái)的一生中，你會(huì)注冊(cè)的網(wǎng)站會(huì)很多很多，遠(yuǎn)遠(yuǎn)超出你的想象～，so……隱私很重要!
　　記在紙上的密碼安全了，但網(wǎng)站那一端呢?如果登錄的網(wǎng)站被第三方不可抗拒的植入了 JS 鍵盤(pán)記錄代碼，或者網(wǎng)站本身就無(wú)法保護(hù)你留下的密碼呢?我們?cè)撊绾蚊鎸?duì)?
　　答案是：
　　在瀏覽器上裝一個(gè) Hash 插件(MD5、SHA 等皆可)，在插件中輸入從聯(lián)想詞翻譯過(guò)來(lái)的密碼，Hash 出一個(gè)字符串(當(dāng)然也可以多次執(zhí)行，如先 MD5，然后再 Base64)作為最終在網(wǎng)站端使用的密碼。這樣做的安全性如下：
　　1. 在插件中輸入密碼，使得瀏覽器中目標(biāo)網(wǎng)站的頁(yè)面即便被注入了 JS 代碼，但頁(yè)面中的 JS 代碼沒(méi)有能力獲得插件中的輸入;
　　2. 最終提交給網(wǎng)站的密碼串經(jīng)過(guò)了 Hash 計(jì)算，這是一個(gè)不可逆的類(lèi)隨機(jī)字符串，無(wú)論誰(shuí)都無(wú)法知曉“你心中的那些永久標(biāo)識(shí)”(PS：那些標(biāo)識(shí)的數(shù)量是有限的，所以也是珍貴的);
　　3. 當(dāng)然，瀏覽器和操作系統(tǒng)干凈是總前提，否則一切安全性面談;
　　總結(jié)一下：
　　1. 臨時(shí)賬戶(hù)用簡(jiǎn)單密碼甚至固定，賬戶(hù)名具有一定特征，不發(fā)表有意義內(nèi)容。如果擔(dān)心身份被盜用，密碼可以加一個(gè) Hash 保護(hù);
　　2. 建立一個(gè)“心中重要事物的標(biāo)識(shí)”清單，用易于聯(lián)想的字詞對(duì)應(yīng)。聯(lián)想詞作為準(zhǔn)密碼記錄在紙上;
　　3. 在安全的瀏覽器上(如 chrome)安裝一個(gè) Hash 類(lèi)插件;
　　4. 真正注冊(cè)時(shí)使用的密碼是由聯(lián)想詞翻譯出來(lái)的標(biāo)識(shí)串 + Hash 計(jì)算后的類(lèi)隨機(jī)字符串;
　　安全性與適用性
　　1. 不論網(wǎng)站頁(yè)面是否被強(qiáng)制注入 JS 盜取密碼(附帶說(shuō)一句，這樣的盜取代碼很簡(jiǎn)單)，也不論是否網(wǎng)站本身安全性就有問(wèn)題，這樣做都可以保護(hù)你。
　　2. 因?yàn)樽罱K用到網(wǎng)站上的密碼是使用 Hash 計(jì)算而來(lái)，不存在破解可能，你心中的那些重要標(biāo)識(shí)不會(huì)被知曉，那么它們就可以永遠(yuǎn)使用。如果需要修改密碼，調(diào)整一下聯(lián)想詞組合即可;
　　3. 聯(lián)想詞記錄在紙上，無(wú)記憶負(fù)擔(dān)。同時(shí)無(wú)人知道那些聯(lián)想詞對(duì)應(yīng)什么(建議組合使用)，那樣即便很熟悉你的人也不可能完全清楚它們是什么;
　　4. 建立一個(gè)自己人生中“重要事物的標(biāo)識(shí)清單”并用簡(jiǎn)單詞聯(lián)想并不難，——它還會(huì)逐步豐富，動(dòng)態(tài)擴(kuò)展。
　　5. 總的來(lái)看，你需要記住的只是一樣?xùn)|西——一些自己很難忘記的東西(構(gòu)造標(biāo)識(shí)可以簡(jiǎn)單使用拼音，或者其它，你自己清楚即可);
　　更精簡(jiǎn)一點(diǎn)的表述
　　1. 心中：重要東西標(biāo)識(shí)串 => 聯(lián)想詞。例如：A => 心中的 明星(yjly);B => 初戀女友的生日(0828);C => 我最喜歡的編程語(yǔ)言界大哥(stm);
　　2. 紙上：用戶(hù)名，密碼為聯(lián)想詞組合。記錄：網(wǎng)站 HttpX;用戶(hù)名 巴地草;密碼 ABC;
　　3. 網(wǎng)站：用戶(hù)名，密碼為 Hash(聯(lián)想詞翻譯)。計(jì)算：base64(md5('yjly0828stm'));
　　4. 最終在網(wǎng)站上使用的密碼是：'ZmE2NjkzMDUxZWNlMzRhNzY5MWUxMTBlMDBhNGZhYWU';
　　5. 這個(gè)規(guī)則太簡(jiǎn)單，你可以設(shè)計(jì)得復(fù)雜一些——當(dāng)然只有你自己知道。
　　在餛飩的互聯(lián)網(wǎng)上，保護(hù)自己或許并沒(méi)有想象中的那么難。無(wú)需信任任何一方，你可以設(shè)計(jì)你自己的密碼規(guī)則!祝所有的網(wǎng)友平安、健康，還有快樂(lè)!