你是如何进行密码管理的？

其实便捷和安全往往是相互对立的两个属性，想要安全就要牺牲点便捷性，想要便捷性就要牺牲点安全。

那有办法能兼顾便捷性和安全性吗？显然应该没有一种通用的方法兼顾便捷性和安全性。那么给密码分个类，每个类别用不同策略呢？我们老师讲过一种分类的方法，我觉得非常好。
我们老师把密码按照重要性和常用性两个正交的维度组合分类。画一个坐标轴，横轴是常用性，纵轴是重要性。那么就组合成了四个象限：
1. 重要但是不常用的
2. 重要且常用的
3. 不重要且不常用
4. 不重要但常用

1. 不重要且不常用
比如你百度到一个网站要求注册才能下资料等等。不重要的密码其实随便弄点好记的，比如两个生日组合在一起。然后又都是不常用的，所以这种密码我们选择最省事的策略管理就可以了。
这种密码，你全设成一样的都没什么问题，这是最省事的。不过稍微提高点安全性，建议网站名 + 那个密码组合为好。
这样即使有天你到一个网站，隐约记起以前注册过，你也能弹指间敲入密码登录网站。因为你知道对你而言，这种网站的密码，只有一种可能性。
2. 不重要但常用
不重要意味着你对安全性没什么要求，但是尽量要方便。这个我推荐直接用lasspass等在线的密码管理工具就行了。首先你不用担心保存密码的文件的备份问题，有人家帮你管着呢，省心。再就是这些和浏览器集成的很好，一点就登录上去了，省事。你只需要记住一个主密码就够了。
3. 重要但常用
比如你的邮箱密码之类的。首先，切勿直接使用生日，电话号码，有规律的数字，英文单词这些非常弱的密码！
为了安全性可能密码比较复杂怕忘记了要记录下来，但是这些密码有些人不放心把数据交给lasspass之类的管理，而使用本地的密码管理工具又不方便。。。所以最好能记在脑子里，那么这就希望密码即安全又好记。
其实有一些生成密码的策略可以兼顾复杂度和易记两个指标。它们的核心都是：密码看起来是毫无规律的，但是对你来说却能够有某种技巧把它变得有规律。

第一种方法是找你喜欢的一句话，比如“形而上者谓之道”，取它的第一个字母就是“xrszwzd"，这样的密码看起来完全没规律，但是你能轻松记住。还可以组合电话和生日等使得密码字符的种类比较多。

第二种方法是先想一个可能比较弱的密码，比如仅仅是单词的组合”iloveyou"。然后把所有字母按照某种简单的规律变化一下。比如往后移一位，就变成了“jmpwfzpv"，看起来毫无规律了！

第三种方法我以前是在网上看到的，第一反应是居然还有这种操作？方法是使用表达式构造密码。比如："3+5=8", "1+2=three"等。还有更牛逼的比如："round(1.7, 1)=2"等。

4. 重要但不常用
这个种类的密码，可以为了安全性牺牲易用性。比如这些策略：
1. 使用纯粹随机的密码，使用keepass等本地的密码管理器管理。
2. 想一句话，比如“形而上者谓之道”，然后用hash算法计算出密码。比如md5(sha1(sha256(“形而上者谓之道")))结果是“89307625ea45e7dd2f25d31a27367a72”，这些密码的安全性非常高，你只需要记住那句话和hash方式就可以了，由于使用的时候需要电脑计算hash值，所以牺牲了易用性。