去年春天和同事聚餐,我旁边的大刘一直唉声叹气，翻来覆去说自己亏了五百多买了个教训，原来那天午休他刚睡醒，手机一下子弹了十几条验证码，从支付宝到招商银行，再到他的股票账户，全是异地登录提醒，他慌慌张张改密码，还是晚了一步，放在余额宝里的五百多备用金已经被转去买了游戏点卡，追都追不回来。

查了半天才搞清楚原因：大刘那段时间找免费电影资源，在一个不知名小网站注册账号，图方便用了和银行卡一模一样的密码，结果那个网站的数据库被黑客拖走，所有用户名密码都挂在暗网上叫卖，坏人拿到信息后，拿着密码挨个试主流支付平台，刚好用大刘常用的手机号当用户名，一猜就中。

这件事说大不大说小不小,却戳中了几乎所有现代人的痛点：谁手机里没几十个上百个需要密码登录的APP？从银行卡、支付账号到购物软件、社交账号，再到各种为了领优惠券临时注册的小程序，密码要么全用同一个，泄露一个全完；要么乱改一气，每次登录都要点“找回密码”收验证码，折腾十分钟才能进去，简直是两头遭罪。

我自己之前也被密码问题折腾得够呛,直到做网络安全的朋友给我推荐了盘子密码管理，用了快三年，别说找回密码了，连输错的次数都屈指可数，从来没出过安全问题，今天就把这个普通人一看就会、一用就灵的方法分享给大家。

什么是盘子密码管理？核心就是一句话：分类分级，不搞平均主义

顾名思义,盘子密码管理的灵感就是来自我们家里吃饭的盘子：你肯定不会把凉菜、热菜、水果、吃剩的骨头都堆在同一个盘子里吧？正常操作肯定是分盘放：凉菜一个盘，主菜一个盘，骨头倒骨碟，水果单独放，吃的时候清清楚楚，不会串味也不会乱。

放到密码管理上也是一样的逻辑：我们不用给每一个账号单独想一个独一无二的密码——那根本记不住，也完全没必要，我们只需要按照「账号的安全重要程度」，把所有账号分到不同的“密码盘子”里，每个盘子用一套统一的密码规则，最后你只需要记住3-4套规则就行，既好记又安全。

我自己最开始用的时候也以为是什么复杂的黑科技,没想到就是这么简单的逻辑，却解决了我困扰好几年的密码焦虑，说白了，这个方法最适合我们普通人，它不追求绝对的100%安全，而是在“安全”和“好记”之间找了一个最舒服的平衡点，不用你费脑子，也能把风险降到最低。

手把手教你分盘子：四个盘子搞定所有账号，谁都能学会

很多人一听分类就头大,怕分十几类记不住，盘子密码管理最多只需要分四个盘子，不管你有多少个账号，都能往里装，我给你挨个说：

第一盘：核心资产盘——你的数字命根子，必须最高标准防护

这个盘子里放什么？所有和钱、核心身份挂钩的账号：银行卡手机银行、微信支付宝、证券基金股票账户、身份证绑定的政务账号、云盘（里面存了身份证银行卡照片的那种），这些都属于核心资产，只要丢一个，就可能亏大钱，必须放在这个盘子里。

这个盘子的密码规则我给你一个现成的,你照着改就行：专属词根+特殊符号+固定后缀，什么是专属词根？就是只有你自己知道，别人从你朋友圈、社交账号根本挖不出来的信息，比如你小时候养的第一只宠物的名字首字母，你第一次去旅行的日期，你学生时代最喜欢的班主任的姓氏拼音，随便选一个，只有你知道就行。

比如我自己的核心词根,就是我第一只猫“豆花”的首字母dh，然后加一组只有我知道的数字：我爸妈结婚纪念日的月和年後两位，就是0596，加一个特殊符号，核心盘的固定后缀是@v，拼起来就是dh0596#@v，一共9个字符，有字母有数字有符号，外人根本猜不到，我只要记住我家猫的名字和我爸妈的纪念日，一辈子都忘不掉。

这里一定要提醒：核心盘的密码绝对不能用生日、手机号、身份证后六位这种公开信息，太好猜了，手机丢了分分钟被人试出来，这个密码也绝对不能和任何其他盘子共用，这是底线。

第二盘：日常隐私盘——常用但不直接碰钱，兼顾安全和便捷

第二个盘子放我们日常常用、有隐私但不直接管钱的账号：微信、抖音、微博这些社交账号，淘宝京东拼多多这些购物账号，工作邮箱，个人微信公众号后台，这些账号丢了虽然不会直接亏大钱，但是会泄露你的个人信息、聊天记录、购物地址，要是被拿去骗你的亲朋好友，损失也不小。

这个盘子的密码规则可以比核心盘简单一点,换个词根就行，比如你最喜欢的电影名字首字母加你上大学的年份，加个下划线，后缀换成@u，拼起来就是一套全新的，同样很好记，比如我喜欢《流浪地球》，2014年上的大学，密码就是lldq14_@u，背一遍就记住了。

第三盘：一次性路人盘——用完就扔的账号，怎么简单怎么来

这个盘子是90%的人都会忽略，但真的能帮你省超多精力的一类：所有你为了领优惠券、下资源、看一篇文章、参加一次活动临时注册的账号，你注册完用完，估计这辈子都不会再登录第二次，这些全放到这个盘子里。

这个盘子的密码,你就统一设一个最简单的，比如123456aa，或者你的手机号后六位加两个固定字母，随便什么都行，反正这些账号就算被盗了，里面既没有钱也没有隐私，对你没有任何损失，盗号的拿到都嫌没用。

我上个月就遇到一件事：公司要做行业调研，需要在一个不知名网站下一份报告，要求必须注册才能下，我填完手机号收完验证码，直接输了我的路人盘密码，下完报告我就把APP删了，估计这辈子都不会再用，就算这个网站泄露了数据库，别人拿到的也只是一个没用的密码，碰不到我的核心信息，我也不用费脑子想新密码，多爽。

很多人会说,这样会不会太不负责了？我这里说我的个人观点：管理的本质是分配精力，我们每天要记的东西已经够多了，要记房贷还款日、要记孩子的家长会时间、要记爸妈的体检日期，犯不着为了一个只用一次的账号费那个脑子，把最多的精力留给最重要的东西，不重要的东西降低标准，这才是聪明的活法，不是吗？

第四盘：公共共享盘——要分享的密码，单独放就不会乱

这个盘子放所有需要和别人共享的密码：你家的WiFi密码，和亲朋好友共用的视频会员账号，公司里同事共用的素材网站账号，这些都放到这里，统一用一个固定密码就行，不用和私人密码混，要分享的时候直接拿出来，不会搞错。

盘子密码管理不只能管密码，还能理顺你混乱的生活

其实盘子密码管理本质上是一种思维方式,不止能用在密码上，还能用在整理生活、规划工作上，我身边好多人用了之后都说是救了自己的焦虑。

我表姐在幼儿园当老师,业余接手工活赚外快，还要带二年级的儿子，之前每天忙得脚不沾地，还总是丢三落四：一会忘了给儿子签作业，一会忘了交手工活的货，天天喊累，我把盘子思维告诉她，让她把每天的事也分四个盘子：

• 核心盘：当天必须做完的重要事，比如开家长会、交手工活，早上起来先做
• 次核心盘：一周内要完成的事，比如做教案、买粮油，每天抽时间做一点
• 低危盘：可做可不做的事，比如帮人砍一刀、刷无意义的短视频，有空就做没空就不做
• 公共盘：别人找你帮忙可推可不推的事，不想做就直接拒绝

她用了一个月就跟我说,现在再也不慌了，原来每天从早忙到晚，都不知道忙了什么，现在重要的事全都能做完，还能每天挤出一个小时追剧，整个人都轻松了。

说白了,很多人现在的焦虑，就是把所有事都堆在一个“盘子”里，重要的不重要的搅在一起，你看着满满一盘，根本分不清哪个先哪个后，看起来忙忙碌碌，其实大部分精力都浪费在无关紧要的小事上，核心的大事反而被耽误了，盘子思维就是帮你把浑水澄清楚，哪个重要哪个不重要，一眼就能看到。

用好盘子密码管理，一定要避开这三个坑

最后我再提醒大家三个常见的坑,别刚学会就踩错： 第一个坑：图方便跨盘子用密码，很多人分了盘子，结果临时注册网站，嫌想密码麻烦，就把核心盘密码用上了，之前我有个做设计的朋友就是这样，为了下免费素材，用核心密码注册了钓鱼站，结果淘宝绑定的信用卡被刷了两千多，折腾半个月才把钱追回来，底线就是底线，一次都不能破，别图一分钟方便，惹天大的麻烦。 第二个坑：把核心密码存在未加密的手机备忘录里，很多人记不住，就把所有密码写在备忘录、微信收藏里，要是手机丢了，别人一打开就能拿到你所有密码，之前有网友给我留言说，手机丢了之后，小偷转走了她三万多存款，就是因为密码全存在备忘录里，核心密码尽量记在脑子里，真记不住就写在纸上放家里抽屉，别存在手机里。 第三个坑：过度分类，搞七八个盘子自己记混，很多人追求完美，分了五六个盘子，每个盘子一个密码，结果自己记混了，今天输错明天输错，最后干脆不用了，又回到老路，盘子密码管理本来就是给普通人设计的简单方法，四个盘子足够用，你又不是保密人员，没必要搞那么复杂，简单能坚持用的方法，才是好方法。

写在最后

其实盘子密码管理说穿了,就是一句话：接受自己的精力有限，别试图把每件事都做到完美，把最多的注意力留给最重要的东西，不重要的东西，放过自己，随便对付就行。

放在密码上是这样,放在生活上更是这样：核心的家人、核心的目标，我们拼尽全力去守护去完成；无关紧要的社交、可做可不做的琐事，我们降低标准，学会拒绝，这样你才能活的清爽，不混乱。

你有没有过被密码折腾的哭笑不得的经历？用过什么好用的密码管理方法？欢迎在评论区留言聊聊。