xkcd 式密码的要点是：人类在故事中思考。这种密码可以被记住，因为用户将构建一种“故事”，将密码中的所有单词作为故事的元素。

按照这些思路，您应该将服务名称作为故事的一部分。如果你的“正确的马”密码是亚马逊的，那么你可能会记得这个故事是“一本关于著名的‘聪明马’的书，其中包括能够正确（并且很有名地）识别订书钉和电池的人”。或者是其他东西。写下来的故事不需要有意义；它对用户来说是个人的。

另一种完全不同的记住密码的方法是经常输入密码。这是手指中的记忆（即大脑中控制手指的部分），而且效果很好。

还有一点是，如果您在 Internet 的另一端，但仍想访问您的密码，那么您将要在某台机器上输入您的密码。所以：

• 要么这是您自己的笔记本电脑，那您为什么没有密码副本，用强主密码加密？这就是我要做的事情（如果主密码很强大，这是安全的，并且您在解密时要小心，例如停用交换空间并在基于 RAM 的文件系统中进行解密）。

• 或者您将要在第三方机器上输入您的密码，例如在某个“网吧”中，您不应该这样做。真的。因为这样的机器可以有一个键盘记录器。

你如何记住每个密码？可能与您提供的 xkcd 链接上显示的方式相同：通过创建一些可以使用这些词的上下文，或创建一些心理图像。

您只需要在其上包含服务即可。也许不是字面意义上的服务名称，因为它可能只是创建一些奇怪的画面。但是你可以很容易地适应。

例如，如果您的电子邮件密码是正确的 horse battery pinch，您可以想象这匹马正在某个信封上写“电池订书钉”。

我假设您面临以下任一问题：

• 如何为每个站点记住不同的凭据
• 如何以不会过多损害您的安全性的方式重用凭证，以及如何知道在何处使用哪个凭证

老实说，作为安全可用性专家，我确​​实重用了密码。没有人能应付。这很正常，没有什么好羞愧的。有一些技巧可以用来避免失去对重要帐户的访问权限。

首先，您应该确定您最有价值的资产。始终拥有电子邮件和支付帐户的唯一密码。你的支付账户（PayPal、银行……）显然很有价值，因为它们会让你变得更穷。尽管如此，您的电子邮件帐户仍然是您拥有的最重要的帐户。如果我窃取了您的主要电子邮件帐户，我可以了解您在哪些其他服务上拥有帐户，并且我可以在任何地方重置您的密码（通过丢失的密码表格）！有一个例子，一个人因为他的电子邮件帐户被盗而失去了一个非常宝贵的 Twitter 名称。

其次，如果您找到可以使用的密码管理器，请购买。如果您不信任大型商业公司的数据，请考虑使用开源密码管理器。

第三，您是否需要记住您几乎从未连接过且几乎没有价值的网站的密码？只要（很少使用的）网站允许您轻松重置密码，您就可以利用它来减少您需要记住的密码数量。有些网站我只使用重置密码并立即忘记它。

最后，您可以开始按帐户所具有的任何语义对帐户进行分组，这样您就可以大大减少密码数量。几个标准可能是：

• 这些帐户对您有相同的目的吗？例如，您可以在其中预订/订购相同类型的东西的帐户（无需附加信用卡）？
• 它们是否附属于相同的利益相关者/资产？想想同一家公司的不同帐户（通常他们要求您处理 2 或 3 个帐户，因为他们无法正确处理单点登录......）
• 一方的妥协会导致另一方的妥协吗？例如，如果我可以在某项特定服务上冒充您，是否足以损害您在另一项服务上的资产，例如具有相互链接的 OSN 帐户？

希望能帮助到你。

我最近阅读了Sophos Security 的一篇博客文章，其中链接到了一项关于如何使用间隔重复来记住不是字典单词的复杂密码短语的研究——我认为这同样可以应用于基于字典单词的密码。

这个想法是在密码变得更加复杂的一段时间内学习密码，而不是从一开始就试图记住它。

我的建议，用不同的语言使用它和单词:)。