让我忘记密码的是什么,懒惰、还是健忘?
想象一下某一天你突然失忆,想不起任何一个数字密码组合,那场面将会多么悲惨。
你先是打开手机,发现屏幕无法解锁;你也不敢出门,因为你的电子锁也设定了密码;你吃光了所有食物,想打开电脑,发个微博寻求帮助,但你也忘记了电脑的密码;最后,你哭着跑下楼,告诉居委会大妈这个惊悚的事实,但对方耸耸肩,表示需要先核实你的身份信息,这时候,你发现自己也想不起来身份证号码——那些数字是无数密码组合中的一部分。
当然,这个例子举得很夸张,但忘记密码有时真的很麻烦,特别是数字时代,你已经在多到数不清的应用和平台上注册了账号之后。
密码曾经是个简单的东西。很早以前,我身边许多人都在用自己的生日,或者是键盘上最顺畅的一行字当做密码,用它取钱、解锁柜门、登录社交网络。这种简单的密码是那些懒得融入新鲜事物的人,或是记性不好的人的最佳选择。
通俗易懂的方式自然也存在明显弊端。知名安全机构SplashData对于密码做过不少研究,他们每年还会发布一份“最差密码Top 100”,提醒人们网络安全的重要性,这些令人哭笑不得的密码来自于黑客泄露的数据,其中“123456”作为最经典组合,自2016年开始就蝉联冠军,直到现在。
如果你还记得去年乌克兰武装部队某个服务器使用“123456”当做密码(账户是管理员的英文:admin)的新闻,并且为此一笑的话,那你早就明白了使用一个复杂密码的重要性。就算你不刻意把密码搞得复杂,许多游戏和平台在注册账号的过程中,也会弹出一个显示密码强度的进度条,来提示你应该加强防范意识。做到这种程度,其实已经仁至义尽,因为“小心忘掉自己设置的复杂密码”这句话说出来实在伤人。
但人类就是这样不长记性,当密码被设置复杂以后,想记住密码,就要看自己是否有个好记性了。还记得我刚刚开始接触QQ的时候,曾经拥有一个5开头的9位账号,密码使用了亲人的手机号,那是我当时记得最清楚的数字组合,可即便如此,我仍旧把这个账号永远丢掉了。
当时网上有不少关于“如何设置密码才不容易被盗号”的文章,我便按照其中的一个方式给自己的密码进行了复杂化处理,后续登录时,我都默认选择了QQ的“记住密码”选项,再也没有键入那个更新后的密码。等某天QQ更新后,我才惊觉自己自己完全忘记了那个新的组合是什么。
为了不重蹈覆辙,我开始给密码“模块化”,也就是每个账户都只用同一个新密码,这种习惯在一次信任危机后被证实完全不可取。那时,我开始和其他朋友进行网游账号交易,或者直接把号借给一些游戏中认识的网友玩,为了能让账号在交易平台上卖得贵一些,我们一般不会设置密码保护(邮箱或手机号),因为设置的话,买家就要担负我们改密码回收账号的风险。于是,某天我的朋友跑来告诉我,自己借出去的账号被别人给绑定密保“拿走了”,我们只知道他的网名和QQ号,消息发过去,也只会提示对方不再是你的好友。
我很快意识到,假如对方知道你其中的一个密码,那么他尝试用这个密码登录你的QQ或者其他账号怎么办?或者是被黑客盗号后,他尝试用同样的密码(比如QQ号)登录你其他平台的账号又怎么办?在这种担忧下,“模块化”密码就行不通了。
俗话说,“好记性不如烂笔头”,为了能记住密码,最终极的解决办法便是写在纸上,随时用、随时拿来看。这万全的做法也需要一定前提,除了得确保自己家不会遭遇室内窃贼,便携性问题也不好解决。除非你有一个随身携带密码本的习惯,不然还是要面临忘记密码的尴尬……而且有时候被忘记的不只是密码,还有账号。
前段时间,当我想在办公室里打开一款平时并不经常登录的游戏,当然,我也还是忘记了密码。一开始,我尝试找回密码,结果发现自己忘记的不止是密码,还有账号——就算你有10万种方式记住密码,没有账号也是白搭。经历了几十分钟的痛苦寻找,我最终还是没能成功登录游戏,要不是另一台电脑上还保留着账户,我可能就要永远进不去游戏了。
如何才能稳定地记住自己的密码?身边朋友曾经告诉我一些诀窍。比如把熟悉的密码组合放在一起,或加入大量大小写、缩写、拼音,或者只是自己最喜欢的一个数字,反正什么熟悉就用什么。有的朋友拿出了颇具创意的解决方案:把键盘上的9宫格当做像素,把自己的姓名“拼写”在上面,再加上固定的数字组合收尾。
不得不说,越是具有创意的组合方式,就越容易被人记住。只是有次去网吧,我们碰到没有数字键的键盘,看着他一边在手机上打字,一边盯着屏幕核实的样子实在是……有失风度,所以,我就不太想用这个办法了。
其实,为了给“健忘症”用户一个方便的存放地点,不少浏览器都推出了“保存密码”的插件。作为游戏玩家来说,只要注册时记得在浏览器里保存这些信息,就可以在一定程度上避免忘记密码甚至账号的事发生。我司的拖泥钱老师就是类似工具的热心推广者,比如你只要登录一个钥匙串工具,就可以登录电脑里所有的网站。当然,及时通过手机号绑定密码也是个好选择,尤其是现在软件和游戏分布在各种客户端上,靠这类插件串联记忆还是很有必要的。
当然,这些好办法管用的前提不仅是插件是否靠谱,还有我是否会忘记浏览器绑定的邮箱密码,说起来,那密码是什么来着……