各流派个人账户密码管理实践， 拥抱工具，依赖脑力，还是彻底躺平？

现在是2024年，如果我们当中有些资深的互联网人，或者说长期的数字游民，那么他们身上的各类数字账号可能已经有几百甚至几千个了。 即使一个普通人，目前也应该在各类常用App网站的账号的「重重包围」当中了。

好在对于一般人来说，在目前 2024 年的技术水平上，各类 App 已经极大程度上为用户提供了便利。例如：通过FaceID验证，通过指纹密码，手机验证码， 很多人已经无须刻意记住自己的账号密码了，甚至可能大家已经彻底忘记密码了。

考虑到有些密码非常重要敏感，有的密码则无所谓；有些App或网站直接一步登录，有些则不支持便利登录；有的人账号特别多，有的人也就寥寥几个。因此，我们还是会有些不太一样的方法流派，根据自己实际需要来管理账户密码。

这里火箭君从自己的实践以及各位网友的实践中总结如下：

脑力流，我只相信自己

「脑力流」不是说自己通过脑子死记硬背每一个账号密码，这不现实。而是说，通过记住一套规则，然后套用到各个网站或App上。

比方说： 下面是 引用 近期 X 网友 @kinokoameme 的实践方法

【我的密码管理最佳实践】

这么多年用过许多类似1password这样的密码管理工具后，但最终的最佳实践是抛弃所有工具，也不需要记录，回归到最原始的脑记。我实践了好几年了，不敢说是绝对的最佳方案，但很适合我自己。在这里分享一些密码原则和规则给推友。

1. 不同服务使用不同密码
2.…

— こしば (@kinokoameme) March 8, 2024

@kinokoameme的方法，摘要归纳如下：

（1） 以特殊符号开头，比如 #

（2）# 号之后跟着三个字符，分别是数字、小写字母和大写字母，可以跟自己熟悉的事物比如名字之类的产生关联，也可以随便确定一个。比如拿蔡徐坤为例，C是字母表第三个字母，于是可以设置为3xK。

（3） 之后再加上具体服务的最一般的名称，则蔡徐坤的常见服务的密码如下。

推特：#3xKtwitter 微信：#3xKwechat 支付宝：#3xKalipay

火箭君相信， 只是记住一套规则的话，一般人的脑力就可以胜任。 尤其是这套规则反复被运用，其实也在不断加深自己的记忆，应该不会被忘掉。

但是问题也来了，这套规则本身一旦被破解，从一两个泄露账号中很容易推测出其它账号，导致「一损俱损」的局面。 我觉得，除非这个规则设计的非常巧妙和复杂，否则在目前大数据和AI的加持下很容易被揣测出其它关联账号的密码。

优点：容易记忆，账号再多负担也不大。

缺点：有潜在「被全灭」的安全隐患。

工具流，弥补效率和安全的不足

关于密码管理工具，效率工具老玩家应该如数家珍了， 除了大名鼎鼎的 1Password （上图）以外还有：

• Bitwarden
• mSecure
• LastPass
• Keepass
• RoboForm

有些工具早期是「密码仓库」，有些则是「自动填充」，目前趋势来看，两者融合几乎是一定的。而且，除了帮用户记忆密码，现在的工具主打一个「全托管」，包括密码生成，到密码记忆和填充，都由工具完成，用户甚至自己也不知道密码是什么。

在系统级别上，苹果的 KeyChain，谷歌和微软浏览器的密码管理器， 实际上也都成为了用户默认的密码工具。尤其是苹果谷歌，除了有浏览器和系统，也有各自的硬件产品，可以将密码管理深度集成到设备上，苹果的 FaceID 解锁各类App 就是一个例子。

「工具流」很可能是目前最主流的方案，我们已经熟悉了各种工具带来的好处，火箭君也介绍过好几款。时至2024年的今天，各类工具非常丰富和成熟。

虽然有些工具要付钱（甚至还要不少钱，下图是 1Password 当前定价），但是架不住方便以及一部分历史密码积累的原因（迁移困难，被绑架）， 工具还是牢牢地抓住了许多密码管理用户。 尤其是上千个账号，甚至有多开账号的用户，密码和身份管理只能依靠工具来实现。

火箭君个人长期使用 1Password， 里面已经累积了无数密码。不过是之前「非订阅」版本。 现在的 1Password 都是 云存储+订阅制。

优点：「工具流」提供了极大便利，而且越来越先进。

缺点：可能有经济成本，可能难以迁移。工具本身的优劣和安全性决定了个人的信息安全水平。（比如：一款 名为RememBear的工具，就没了）

躺平流，没有密码的未来

结合前面「工具流」时说到的，各顶级大厂自己也有密码管理工具。甚至推出了一个账号 走遍全部 App。 知名的有 AppleID，Google 账户， Github 账户（微软），Facebook ID ……

这些大厂都在各自领域里面发力，比方说 iOS App 绝大多数都支持了AppleID 登录，有些跨平台的应用也提供了 AppleID 登录。谷歌则借助 Chrome 几乎统一了 Web App 的登录。 微软的集成登录在企业级别以及开发领域中被大量运用。

各大厂商都在鼓吹，只要一个自己家的账户，将来不再有其它密码账户的概念。 而且这个正在逐渐成为现实。至少今天大家只要有一个谷歌，一个微软，一个Apple ID 就能应对多数的场景了。

「躺平流」的优点不言而喻，缺点是，我们将来要把自己的一切交给几个大厂，不仅是隐私，而且是通往一切地方的钥匙。

小结

我觉得，每个人应该有不同的密码策略，如果只是轻度享用互联网服务的便利，那么躺平也未尝不可。 如果真的有重要资金相关的密码，那最好锁在物理保险箱里面，而不是存储在云上。至于企业级别的密码应用，那又是另一个世界，硬件的认证器，U盾，令牌……

我个人倾向于：划分一下自己的使用层次:

• 轻量的账号使用就用大厂的「一键登录」。
• 重要信息，比如 AppleID 自身，需要 【脑力流】+ MFA（多因素认证）。
• 而且，即使将密码交给 1Password 这类工具，也要留个心眼，不要将密码全文放入，可以考虑隐藏几位。

这也算是「脑力流」和「工具流」的结合吧。 那么，大家都是如何管理自己密码的？