本文讲的是要记的密码太多？图灵奖得主想到了解决算法，需要提前练习，但接下来就十分简单了。

密码是互联网的老大难问题。图灵奖得主发现可以利用算法，使密码管理及安全性都有所提升。

如今互联网用户平均拥有20个密码。总地来看，密码越简单，就越不安全。当多个网站间共享同一个密码时，它甚至会变得更加脆弱。

曼努埃尔·百隆是卡内基梅隆大学的计算机科学教授，于1995年获得图灵奖。他一直致力于研究一种被称为“人类可计算”的密码，不但相对安全，还不需要我们记住每个网站的不同密码。为了取代死记硬背的老方法，人们需要提前选定算法和个人私钥，结合网站名称，就可以在登录任何网站时生成独特的密码。

“我甚至不需要记住我在特定网站上是不是有一个密码”，百隆在德国上周的海德堡奖颁奖论坛（Heidelberg Laureate Forum）上称。他最近被妻子问到REI网站（Recreational Equipment Inc，全球最大的户外用品销售商）上的密码，他回复称：“诚实地说，我不知道我是否注册了REI，但如果我注册了，密码会是……”。

本质上这个想法是：使用你的算法和密钥，并根据网站名称的每个字母生成一个特定的字母或数字；这可以生成你的网站密码值。

以下是一个例子：一个人的密钥可能是一个六乘六的矩阵，即由26个字母和10个数字组成。它并不以标准序列排布，而是这样：第一行包括Linotype铸排机上的前六个字母：EATOIN。其余的字母也按台老设备上的使用顺序排布，接下来则是0到9。

要将一个网站的名称转换成密码，用户需要结合使用该矩阵和一个能够预测字母替换情况的算法。

百隆的例子中使用了一个系统，根据指南针方向运行。开始是网站名的第一个字母，用户在矩阵中向“北”走一格，并替换那一格上的字母。接下来，他在矩阵上找到网站名的第二个字母，并向“东”走一格，找到字母并替换原位置，接下来第三个则是向”南”走一格并替换，第四个是“西”，以此类推直到将整个网站名编码。

举例而言，Amazon在该机制中会变成5FHX7E，但你不需要记住这个密码，而只需要记住算法本身。

百隆向四个志愿者观众演示了他的方法，这些人在几分钟的训练之后就可以成功地使用它了。

当然，可以使用的算法有许多，罗盘方向只是其中一个例子。对于那些需要特殊字符的网站，用户可以尝试增加一些字符到算法结果中，例如将!#$加入整个机制。

对于黑客而言该系统是很难攻破的。

只要你不泄露很多密码，它就是安全的。

原文发布时间为：九月 14, 2015