在我漫長的電腦使用歲月中，有三件事情永遠不會變：開機、取檔名與設密碼。

尤其進入網路時代之後，除了自己的電腦、應用軟體要設定密碼之外，註冊每個網站也都要設定帳號與密碼，若使用者剛好是Web 2.0的擁護者，那麼肯定有上百個網站的帳號與密碼需要記錄。

但密碼設定原則開宗明義第一章會如此教使用者：「千萬別把密碼記在紙上或筆記簿裡頭」，因此使用者碰到的第一個挑戰便是：「用腦袋記下上百個帳號密碼」。

怎麼可能？

Credit by Scott Beale / Laughing Squid

其實這條基本原則非常重要，就算不是因為安全的理由，任何記載在紙上或筆記本的密碼記錄，一旦因為任何狀況而遺失，你也會瞬間失去連結這些上百個網站的可能性。

更何況，應用網站化的目的之一，不就是為了「服務可攜性(Services Portable)」嗎？若還要隨身帶著帳號密碼記事本，又降低了方便性。

如同我時常碎碎念的口頭禪：「記在腦袋裡的才是真的」，因此還是建議使用者把帳號密碼記載腦袋裡頭。

但是，上百個網站？！！不過就是用用網站，還得要去學快速記憶術嗎？

當然不必！你需要的是正確的「密碼設定策略」，只要策略正確，你有機會可以同時兼顧密碼的安全性與易記性。

何種密碼才算是安全？

設定密碼的訣竅在於「密碼強度」，簡單來說，就是讓密碼愈難猜愈好。根據專業的密碼強度檢查網站所設定的演算法來看，一個具備高度安全強度的密碼應該具備以下條件：

• 密碼長度至少8碼
• 密碼至少要有3/4包含大/小寫英文字、數字與符號（如標點符號）
• 密碼不應該有以下情況：
  • 只有字母
  • 只有數字
  • 重複字母超過3個
  • 連續數字超過3個

換句話說，密碼愈亂愈好，愈不符合正常人用的密碼就愈安全，也愈難記。

中文使用者的專屬密技

對英文使用者來說，要設定出符合上述安全強度的密碼，又要能記在腦袋中，簡直是不可能的任務。但對中文使用者來說，這可是輕而易舉的事情。

舉例而言，以注音輸入法使用者來說，能夠如何設定高強度的密碼？

換句話說，只需要將輸入法切換回英文輸入法，再同樣假裝輸入中文字時，便會輸出一堆形同亂碼的英數符號排列。

但對中文使用者來說，看起來複雜的密碼卻極為容易記憶，畢竟只有幾個中文字而已。同樣的道理，倉頡輸入法、無蝦米輸入法、行列輸入法的使用者也可以同法炮製，輸出的密碼也各不相同。

密碼分級制

解決了密碼強度問題之後， 再來是萬年密碼的問題。再複雜的密碼，若四處皆用，等於白費，任何善於蒐集密碼的駭客，都可以輕易使用「資料拼圖」手法，駭進你在其他網站的帳號。但是，若仍然要為每個網站設定不同的密碼中文關鍵字，也是強人所難。

因此，比較實際的作法是設立好幾組密碼，設定不同的優先等級，分配給不同用途的網站來使用。

舉例來說，我們可以用一首五言絕句來設定4個密碼，然後分配給4種等級的情境使用。

請注意，所謂的知名網站，仍然不能排除會有外洩密碼的可能性。但若能做到這一步，最起碼外洩密碼的可能性就少了許多，例如某論壇站長就不會知道你在Yahoo知名網站的帳號密碼。

密碼客製化

若你仍然不放心，希望能夠為每個網站都設立不同的密碼，那麼以下有幾種方式可以參考：

• 密碼＋網站關鍵字：在打完一串密碼之後，再加上代表網站的關鍵字，例如「密碼＋google」、「密碼＋yahoo」等等。
• 密碼＋個人關鍵字：在打完一串密碼之後，再加上僅個人知悉的關鍵字，例如可以加上自己的名字、綽號等等，如「密碼＋（馬英九）a83u/ ru.3」、「密碼＋（蔡依林）h94u xup6」等等。

自由發揮

以上方法都是個人與密碼纏鬥數年所演化出來的生存之道，其中當然有許多可以自由發揮的地方，創造出你個人獨特的密碼設定法。簡而言之，杜絕密碼外洩的可能性，就是讓密碼好好地存在腦袋裡，而且個個不同。