斗胆让我猜猜，你的网上银行、邮箱、网购、推特和脸书的登陆密码在你脑子里是乱七八糟的。你也非常清楚，访问不同的网站必须选择一串不一样的、排序复杂的字母、数字和符号做密码，然后把它背下来。可是你不会这么做，因为你知道自己的脑子没有这种能力。于是你选择用熟悉的单词来注册每一个网站：比如自家狗狗、你家那条街的名字等。

　　也有可能你真的遵守了那条守则，也因此在登陆银行账号的时候常常被锁起来，或不停回忆各种荒谬的安全问题的答案。（“你小时候最喜欢的运动是什么？”我现在就被问到这一题，可是我小时候最喜欢做的“运动”就是想方设法翘掉体育课。iTunes商店还有一个问题是问客户他们“最不喜欢的车子”是什么。）最可怕的是，最近几年，你还会被逼着设一个字母混合大小写的密码，可有哪一个正常人能记得起如此多重组合的排列呢？至少那个人肯定不会是你。如果你觉得自己设的密码太差劲了，我有个理由能让你不那么愧疚：这样的烂密码是普遍存在的。最近雅虎网安全漏洞事件让我们发现，有上千名用户设置的密码要么是“welcome（欢迎）”“123456”，要么就是“ninja（忍者）”。人们总是会设一些烂到不行的密码，拿它去保护一些比自己的存款还重要的东西。军事安全专家们知道，在冷战高峰时期，美国核弹的解锁密码竟然是00000000。

　　有些老板会命令员工每90天更换一次密码，同样的事情也发生在一些银行的密码设置规范上：密码不能超过12个字符，不允许使用空格键等。我曾向网络安全研究员比尔·切斯维克请教，问他有没有办法能一劳永逸地解决这一问题。他说：“就把你的电脑烧掉，然后滚海边玩儿去。”

　　很多安全专家认为，人们应该无视银行规定把密码写下来。他们觉得：因为你认为记在纸上很不靠谱，你就会想个折中的办法，最后你就选择了最不安全的密码。密码专家布鲁斯·施内尔也提倡人们把密码写下来。他说绝大多数人都能够妥善保管几张小纸片，至于配偶或室友是否可信，这种安全问题你绝对有能力推测出来。

　　比尔·切斯维克坚信我们正沦入密码混沌中。他提到，“键盘记录器”可以通过网络监视你所按下的键盘按键。“不管你的密码设得有多高明，只要我在监视着你的键盘，你就死定了，”他说如果想降低风险，你可以将不安全的Windows XP系统升级为Windows 7，并装上反病毒软件。但真正最保险的方法是永远不要访问那些携带恶意软件的网站。而且，“如果你的孙子跑来玩你电脑，或者你读初中的儿子输入一个不安全的网址，那你就完了。”同样危险的还有“网络钓鱼”攻击，就是把一封邮件或网址包装得很和谐，比如把它伪装成你银行的登陆网页，以此骗你输入密码。（反“钓鱼”最基本的方法就是要检查你浏览器的地址栏：将鼠标悬停在链接上，确保该链接的真实性。）

　　也许有一天，我们不用再操心这些事。新泽西罗格斯大学技术人员已经做出一个指环样本，将它戴在手指上，它就会爆出微小电流，通过用户的皮肤发射到屏幕上来确认身份。可你别急着松口气，在可预知的未来里，“密码仍不会消失，它们毕竟太方便了。”切斯维克说。