我有十几个有效密码。如何安全方便地跟踪它们？

Lastpass 是一款优秀且安全的密码管理工具：https://lastpass.com/

如果你希望将它们保留在云端之外，Keepass 是另一种选择：http://keepass.info/

我强烈建议不要在多个网站上使用相同的密码。

想出您自己的个人算法，该算法对于每个网站都是不同的，但有一个您可以记住的核心短语或单词。

例如：

www.yahoo.com 基本短语是：燕麦片

密码为：5oY.comOatmeal

5 = URL 中的字母

o = URL 的最后一个字母

Y = 首字母

.com = 网站后缀

Oatmeal = 您在各个网站使用的短语保持不变

我有很多密码（除了几个我不关心的密码外，没有一个帐户有相同的密码，并且我的大多数密码长度为 20 个字符（大写、小写和数字混合）。

我用keepass跟踪所有密码。市面上有多种这样的密码管理器。请确保您购买的密码管理器可以加密其内容，并确保您不会忘记或丢失访问凭据。

我用密码保险箱我自己；还有很多类似的工具。

我的大部分密码都是随机生成的。例如，我会尽可能使用 12 个或更多的随机小写字母（这样在移动设备上输入起来更方便），但有些网站要求混合使用大小写字母、数字和标点符号。

我绝不在两个或多个网站上使用相同的密码。生成并保存新密码很容易，因此这样做没有任何好处。

我甚至不记得我的绝大多数密码，因为我不需要。

这意味着我需要访问我的密码数据库，而这个数据库可能是一个单点故障，但这是值得的。当然，数据库本身是加密的（密码是我有我将其保存在 USB 闪存盘上，并将备份保存在安全的地方。

你没有说这些密码保护什么。泄露密码会有什么后果？你为低价值网站所做的可能根本不适合高价值网站。

密码管理应用程序，例如 Keepass/KeepassX（我用的那个）、LastPass 或 1Password，对很多人来说都很好用。如果只有少数人使用，你可能不需要它。

如果你把它们放在钱包里，不识别它们指向的网站，并且它们不保护任何有价值的资产，那么把它们写下来并不是什么坏事。例如，对你的论坛登录信息这样做，但不要对你的银行或电子邮件密码这样做。

或者用一个简单、好记、不可逆的网站名称来创建密码。同样，只对低价值网站这样做。