對此，你應該怎么辦呢？嗯，我原本會告訴你這些：你需要為不同的網站使用不同的密碼；需要選擇除123456這個大家一貫喜歡使用的密碼之外的其他密碼；還應該每個月更改每個網站的密碼。不過，現在我不會這么告訴你了。說真的，這些都是中肯的建議，但基本上又毫無用處。

人們從來不采用良好的安全做法，將來也永遠不會采用。我在網絡和安全行業工作了30多年，準備放棄試圖讓普通大眾做正確的事來確保自身安全的念頭。不過對于一家公司而言，情況又不一樣。教育大家做好安全工作是很麻煩，但是如果你堅持不懈、認真執行規定，最終會促使大多數人在大多數時候做正確的事。但是那些在家里的人呢？這一幕根本不會出現。

除此之外，這里還有另外一個問題。在工作單位，人們需要記住最多兩三個用戶名和密碼。如果你做好了單次登錄方面的工作，那么他們只要記住一個用戶名和密碼。不過在公共互聯網上，人們需要記住好多帳戶的用戶名和密碼：銀行、Facebook、Twitter、學校、Gmail、手機、水電費、退休基金、LinkedIn、《Computerworld》以及其他無數個帳戶。

誰能做到把十多個網站的不同用戶名和密碼都能記�。课乙�告訴你：沒有人記得住。

反正我記不住，雖然我有幸記憶力超群，能夠記住由隨機字母和數字組成的字符串--你其實不想讓我好好看一眼你的信用卡號碼。既然像我這樣的人也記不住那么多的用戶名和密碼，并不具有超群記憶力的人想必也記不住。

我要做的就是，將一長串用戶名和密碼記在頭腦中。有些用戶名和密碼我只用于不大重要的網站，如Gawker（不過我在這個網站并沒有帳戶）。另一些用戶名和密碼我只用于重要的網站，比如LinkedIn。還有幾個用戶名和密碼我專門用于特別重要的網站，比如銀行網站。后幾種用戶名和密碼在我頭腦中已與相應網站聯系在一起。舉例說，我有一個用戶名和密碼是專門用于訪問健康保險網站的，并不用于其他任何網站。

你可以采取類似的手法--這個手法有違安全常理：為你的帳號、用戶名和密碼列一份清單--不過我不是指實際的清單。在你的電腦上列一份清單，然后用加密程序對它進行加密，比如支持Linux、Mac OS X和Windows操作系統的TrueCrypt；只支持Windows的AxCrypt；或者是另一款只支持Windows的程序：FolderLock。

你其實還應該使用"名副其實的"密碼。不能是"123456"或"abcdef"；不能是"password"、"你的用戶名"、"我的家鄉"或"我最喜愛的球隊"。這幾種密碼太容易破解了，它們幾乎稱不上是密碼。

要是這個辦法對你來說沒有吸引力，那么我另外支一招：LastPass。這個程序既可以在所有重要的桌面操作系統上運行，也可以在主要的智能手機操作系統上運行，比如Android、iOS、Symbian和Windows Phone。它會自動獲取你的登錄資料，然后在你下一次訪問網站時，它會替你輸入這些登錄資料。所以，盡管放心地使用JK1127MarvelFan4TossSaladed!作為密碼。你沒必要記住密碼，密碼管理器LastPass會替你記住它。

在我看來，LastPass的優點完全壓倒缺點，盡管我寧愿它沒有把所有這些密碼都存儲在網上的加密表單里面。有了這個程序，自然不用擔心有入闖入你所訪問的任何一個網站、獲取登錄每一個系統的某個密碼。

不過真正的解決辦法還是找到可以代替用戶名和密碼的其他技術。我不知道那會是什么樣的技術；但我知道，由于我們越來越多的上網時間花在了眾多不同的網站上，必須拿出一種更好的解決辦法，而且這種解決辦法真正適合我們人類。用戶名和密碼根本再也不管用了。

51CTO王文文：文章里面是說了幾個辦法，但小編認為最靠譜的還是指紋和瞳孔識別技術。不管是PC、手機還是社交網絡，都是人在操作，有人就有密碼，何需老長的一段字符串或者啟動一堆的軟件？當然，這是小編的個人言論，非常歡迎大家提出自己的意見，一起交流，探討。

指紋也會被偷的，指紋被盜后更可怕，密碼還可以修改，指紋是天生的，就沒辦法了