密码怎么足够好记又足够强呢？如果想足够强，每个应用的密码最好都不一样；如果想足够好记，每个应用的密码却要最好一样。这个矛盾怎么解决呢？ > 如果你居然觉得，不用应用用同一个密码并没有什么： > > 应用的密码是会泄露的，比如黑客通过“sql注入”将整个数据库复制了一份（拖库），包括你的密码。当然，他不会针对你，他只会把所有人的账户密码到其他常见应用全使用一遍，然后选出那些“倒霉蛋”。比如，某易邮箱有段时间常被黑客攻击，如果你密码全跟这个邮箱的一样的，你所有常见网站的密码全泄漏了。 > > 而用“密码模式”，就能不那么“倒霉”，也相对好记。 密码模式的核心是找到一种“加密”模式，输入是应用名，输出是密码。比如，要给“微信”设个密码：`wx*Qiu&1935`——`wx`是微信拼音简写（应用名）；`Qiu`是自己名字“楸”的拼音，且首字母大写；`1935`是随便定的“常数”（固定）；`*`是应用名和姓名的分隔符、`&`是姓名和常数的分隔符。 规则初步确立后，会遇到种种问题： 1. 密码不好借给人，一研究就露馅。需要一种“加密”方式，比如最简单的“凯撒密码”，把英文字符、数字全部“加1”，如上述微信密码就变成`xy*Rjv&3046`。至少看起来就没啥规律了，而规律在你心中； 2. 有的网站的密码不能用特殊字符，极端情况下是支付密码——只有数字，这种只能分类处理。最麻烦的是某种垃圾网站，自己没能力处理登录密码中的特殊字符，上面的模式就被打破了。这种模式中的例外，只能单独处理； 3. 有的网站密码会强制你更新密码，可以单独处理，或者自己就每年换一个模式； 4. …… 要自己专门地、不断地培养“密码模式”，才会越来越好用、越来越顺手。 图源：unsplash.com