我真正记住的密码

Posted on 2026-01-12

密码管理器的优势在于它可以记住并自动填充您的所有密码,因此您只需记住一个密码——解锁密码管理器的密码。

实际上,我只记得几个我认为值得记住的密码。虽然数量不多,但我并不认为只记住一个密码是明智或可行的。我通常信任我的密码管理器,但我不想让它成为我整个数字生活中唯一的安全隐患。

我应该记住哪些密码?

  1. 我的电脑登录密码。我把Mac设置成在几分钟不活动后进入睡眠状态,然后在唤醒时提示输入登录密码。虽然我经常使用Touch ID登录,但我还是记住了这个密码,因为我每天仍然需要输入好几次。

  2. 我的密码管理器的主密码。它能解锁我所有的其他密码。

  3. 我的手机登录密码。我使用字母数字组合密码,而且我每天都要多次输入,所以我能记住它。

  4. 我的电子邮件密码。我的电子邮件帐户是我所有其他数字帐户的入口。​​如果我无法访问密码管理器,但仍然可以接收电子邮件,我可以重置密码并重新获得所有帐户的访问权限。

  5. 我的远程备份密码。我使用 Backblaze 为所有电脑做了异地备份。如果我的所有设备同时损毁(例如,房屋发生火灾),即使无法访问密码管理器,我也可以从备份中恢复文件。

  6. 我的多重身份验证 (MFA) 恢复码的加密密码。我的手机上安装了 MFA 应用,该应用受面容 ID 或密码保护——但在紧急情况下,我可以使用一次性恢复码。这些恢复码存储在加密磁盘映像中。

  7. 我的苹果账户密码。我深度依赖苹果生态系统,这个账户拥有对我设备的强大访问权限,包括远程擦除和备份。

  8. 我网上银行的“记忆词”。当我登录银行账户时,密码管理器会自动填充密码,然后我需要输入一个更长的“记忆词”的前三个字符。例如,系统可能会要求我输入第 1、5 和 8 个字符。

    我记住这个密码既是为了安全也是为了方便。即使有人入侵了我的密码管理器,我的银行账户也是安全的——而且即使密码管理器里存有这个密码,它也无法像这样自动补全单个字符。

所有这些密码都足够长,包含字母数字,并且各不相同。

我设置了日历提醒,定期检查密码,确保自己仍然记得清楚。密码管理器如果能提供这项功能就太好了——定期测试是否还记得重要的密码。

这些密码存储在哪里?

虽然我已经记住了全部八个密码,但其他地方还有一些副本。

其中五条密码保存在我的密码管理器中,因为这样比较方便:电脑登录密码、手机登录密码、邮箱密码、远程备份密码和 Apple 账户密码。(我的电子邮件和 Apple 账户都启用了多重认证,验证码不在我的密码管理器中。)

其中两个密码目前没有写下来,但可能很快就会写下来:一个是密码管理器的主密码,另一个是多因素身份验证 (MFA) 恢复代码的加密密码。我打算找个时间修改一下,可能会把密码备份一份,放在防火保险箱之类的地方。这样,万一发生紧急情况,我的家人也能找回这些密码。

我并没有把网上银行的“记忆词”写下来,而且我估计以后也不会写下来。如果我无法访问银行账户,实在走投无路,我可以去实体网点办理业务。

我该如何重新获得我的账户访问权限?

以下是我重新赢得重要客户的方法:

  • 远程备份。我的 Backblaze 账户仅受密码保护,未启用多因素身份验证 (MFA)。我已经记住了密码,因此可以在任何设备上下载远程备份中的文件。

  • MFA恢复码。这些恢复码保存在我远程备份的加密磁盘映像中。我已经记住了磁盘映像的密码,所以一旦我访问远程备份,就可以找回我的MFA恢复码。

  • 邮箱收件箱。此账户受密码和多因素身份验证 (MFA) 保护。我记住了密码,可以使用 MFA 恢复码重新访问该账户。

  • 密码管理器。我用的是 1Password。在新设备上登录需要两个密钥:我的主密码和密钥

    我记得前者,但后者是一个随机的 UUID,我平时既不输入也不查看。我准备了一个 1Password紧急工具包,里面包含我的私钥(但不包含我的主密码)。我把这个工具包打印出来放在重要文件文件夹里,电子版则保存在我的 MFA 恢复代码磁盘映像中。

    如果我能拿到一份应急工具包,就能重新访问我的密码管理器。

哪些密码我记不起来了?

你可能觉得我应该记住几个重要的密码,但我并没有:

  1. 这是我的工作邮箱密码。这个密码保存在我公司使用的密码管理器里,如果我意外丢失了账号,我会联系IT团队寻求帮助。我不需要这个账号的自助找回功能。

  2. 这是我工作用的密码管理器的主密码。出于和工作邮箱类似的考虑,如果遇到紧急情况,我会依靠IT团队来恢复访问权限。

  3. 我的银行应用程序用户名或密码是“password”。登录我的银行账户需要三个信息:用户名、完整密码和“易记信息”。我已经记住了易记信息,但忘记了用户名和密码。如果我需要紧急访问我的银行账户,我可以去实体网点办理。

我试图避免出现什么情况?

想象一下,你丢失了所有设备。你还能重新访问你的数字生活吗?这是我最不希望发生的情况,而我记住的这些密码应该足以启动一切。

我可以从远程备份中找回我的多因素身份验证恢复码,然后我可以登录密码管理器找回当前密码,或者登录邮箱重置所有密码。无论哪种方式,我都能重新访问我的账户。

这并没有涵盖我同时失去对电子邮件收件箱和密码管理器的访问权限的情况,但那将是一场灾难性的数字灾难。

它也没有涵盖我丧失行为能力,而家人需要紧急访问我的数字账户的情况。这是我今年计划解决的问题。我的计划是购买一个其他人可以打开的防火保险箱,并在里面放置打印好的密码管理器访问说明。在我的密码管理器里,我会贴一张便条,说明哪些账户是关键账户,这样我就可以定期更新,而无需打开保险箱。

我希望我能继续依赖我的密码管理器,永远不会遇到这些紧急情况——但知道自己已经做好准备,我感觉安心多了。

[如果您的RSS阅读器中此文章的格式显示异常,请访问原文]

原文: https://alexwlchan.net/2026/memorised-passwords/?ref=rss