如何用安全的方式管理安全的密码

各大网站都开始以数百万，甚至上千万用户为批次，争先恐后泄漏明文方式保存的密码，你要不泄露个百八十万用户的密码，都不好意思说自己的网站受欢迎。一时间，IT技术类网站、网上社区、电子商务网站、*网站，甚至电信公司，都有或多或少的密码在外泄。更有趣的是，所有外泄的数据中密码都是明文保存的。这一点就很令人费解了，如果说只有一两家网站遇到这问题，还有可能是因为网站的程序员脑子进水，但如此大范围大规模的明文存储，似乎已经不仅仅是技术问题。这个话题没法说，当然也没证据，所以就不说了。本文主要想说说看其他问题：如何用安全的方式管理安全的密码。密码外泄后的危害还别说，这个问题真有必要拿出来说说。我看到很多人都在说，自己的帐户没啥重要数据，自己也只是个小人物，就算密码外泄也没啥大不了的，能找回密码最好，就算找不回来，很多地方直接重新注册就行，也不会有啥问题。那好吧，这个可以说说看自己的亲身经历。我用某个MSN邮箱注册了天涯社区，而这个帐户正好在天涯的外泄范围内。这没啥，MSN邮箱本身的密码和天涯社区的不一样，并且我在天涯社区的活动也不太多，几年也不会上去一次。但问题就在于，我的Apple ID也是用这个MSN邮箱注册的，并且密码和天涯社区的密码一样。唉，历史遗留问题，虽然知道到处都用相同的密码并不好，但毕竟人都有惰性，一般情况下，只要没有啥被害妄想症，或者自己不是啥重要人物，恐怕很少会有人真正给自己的每个帐户使用不同的密码。坏就坏在时间一长，自己也已经感觉习惯或者无所谓了，因此我的天涯社区和Apple ID都使用了相同的密码。然后前两天当我打算在App Store买个小程序的时候，就看到了下面这个页面： 看起来应该是有人使用我的这个MSN邮箱，并使用我在天涯注册时候使用的密码尝试登录Apple Store。幸亏Apple在这里有一步额外的安全措施，某个ID首次登录一台电脑或设备的时候，会要求输入该ID所捆绑信用卡的安全码，输入正确才能继续进行操作。如果没有这一个环节，对方恐怕已经可以直接用我的ID所捆绑的信用卡在App Store消费了。因此这就是（哪怕不重要账户的）密码泄漏后的第一个危害：相同帐户，尤其是邮箱帐户，可能会被用作其他网站的用户名，因此一旦泄漏，可能会对其他网站的帐户造成威胁。