密码这么讨厌的东西，其实我们并不需要

你可以强制用户设置一个极其复杂的密码，而且要求不要和别的网站一样。这样他们很容易就忘掉密码了，然后改用别的更安全的方式登录。其实很多网站都这么干，虽然导致用户体验差，但是安全性很好。他们也可以重置密码，只是过程比较麻烦。

你还可以尝试进行多重身份验证。这种方式曾经被微博推广过。它的原理并不复杂，就是要在你的服务器上跑一个算法，用户的手机或者电子设备上跑一个一样的算法，只要你们的时间是一样的，就会得到一个相同的随机数字。用户每次登陆只需要输入这个随机数字就可以了。这其实是一个加强版的密码，但不需要用户记忆，也不怕和别的网站一样，安全性比较高。当然，如果用户是穿越来的，这个可能也不管用。

总的来说，方法有很多。最节约成本，体验最好的还是通过可靠的第三方网站或服务来进行身份验证。

作为一个普通用户，注册或登陆的网站恰好有微博登陆或者QQ登陆的话，就尽量不要选择用密码登陆。

一些网站只提供密码登录，你可以买一个密码管理软件，譬如1Password。它会帮你随机生成密码，这样也不用你去记了。每次需要用，把它打开就可以了。

要是你不想花钱买软件，或者信不过别人，或者很喜欢和自己较劲呢？我这里还有一个技巧，就是自己生成一个密码。方法很简单，找一句古诗词，或者完全和数字不沾边的东西，比如，“两个黄鹂鸣翠柳”，就是个不错的密码引子。然后你转换成数字与拼音首字母的组合，就变成了“2ghlmc6”，你要想再加强一点，可以是“@ghlmc6”。总之，字母符号数字组合种类越多，越长，密码也就越安全。最后再往你的密码上加一个网站的标识，比如新浪微博的密码，就是“@ghlmc6we!b0”。看起来是不是很强大，逼格很高，而且方便记忆。

最后，总结一下。我们不需要密码，其实是因为密码有很多缺点。简单密码容易被盗，复杂的又容易忘，而且用户在很多网站的密码一样，丢掉一个密码就会产生大范围的影响。

我在文章里提出了一些方法以及个人的经验，并不是很全面。如果你有更好的方法来解决身份验证这个问题的话，欢迎在文章下面留言哦。

文章来自微信公众号：技术阅读，站长之家已获授权，转载此文请于文首标明作者姓名，保持文章完整性，并请附上出处及本页链接。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!