“找回密碼”

有些身份竊賊會直接跳過密碼這一環節，他們假裝自己是忘記密碼的用戶，然后回答安全問題。如果他們猜對了，他們就可以把密碼改成他們想要的，合法用戶的信息不僅被出售，他們自己也無法登錄賬號了。

2008年有人通過猜測薩拉•帕林（Sarah Palin，美國政治家）初次遇見她丈夫的地點而黑進了她的郵箱，四年后有人猜中米特•羅姆尼（Mitt Romney，也是美國政治家）最喜歡的寵物而黑進了他的賬號，并不是只有名人需要擔心這些問題，任何與你熟悉的人都可能猜出你的很多安全問題，而不認識你的黑客們則有針對安全問題的流行答案表——最常見的寵物名、舊車等等。

最近，新聞報道常常吹捧一個應對策略：用毫無意義的答案。比如你用兒童黑話來回答每一個問題，或者用同一個無意義的答案回答所有問題。你母親在結婚前叫Jimbob，你高中的吉祥物也叫Jimbob。

這個方法可能暫時有效，但如果有一天有很多人都使用這種方法，那它也可能失效——你選取的“無意義的答案”很可能和任何其他答案都一樣刻板。

我總是誠實回答安全問題。你并不經常遭遇安全問題，過了好多年之后，當你想要證明你是誰時，你不會希望自己忘記答案的。許多網站會讓你選擇安全問題，我會選擇真實答案并不那么普遍或者不容易被猜中的答案。

　　個人識別碼（PIN）

個人識別碼就是我們銀行卡使用的那種密碼。好像沒有人費勁去發明一個安全的PIN碼，反正世界上大部分自動柜員機也只接受4位阿拉伯數字。（譯注：中國自動柜員機一般使用6位阿拉伯數字，但原理相同。）我相信你能猜到最常見的PIN碼是什么，但你能猜到有多少人在用嗎？

尼克•貝里估計世界上足足有11%的人使用1234。PIN碼倒是沒有遭遇過幾次大規模泄露，黑客對它不太感興趣，因為沒有實體卡的話PIN毫無用途。所以貝里的估計辦法是，把所有已暴露的密碼里的四位數字密碼挑出來，他認為如果有人比方說用1967做密碼，那肯定對這個數字情有獨鐘，輸入PIN的時候也十有八九會用它。

貝里列表上的第二常見PIN是1111（6%的人選擇了它），第三位是0000（將近2%的人）。簡單來看，這意味著如果有個老手騙子撿到了你的銀行卡，他有19%的概率能在三次之內猜中你的PIN值。（三次猜錯之后一般的ATM就吞卡了。）

以下是貝里的20個最常用PIN碼：

1234，1111，0000，1212，7777，1004，2000，4444，2222，6969，9999，3333，5555，6666，1313，8888，4321，2001，1010。

所有的四位一樣的密碼都在里面出現了。別忘了，這不是個隨機實驗，這是個“我怕我忘了這個數所以最好挑個超級超級好記的數”實驗。

貝里還找到了一些不那么明顯的模式：

年份。所有最近的年份，還有幾個歷史上著名的年份（1492，1776等等）都高居前列。

數對。許多人挑一個兩位數，重復一遍就得到了他們的密碼（1212，8787等等）。那個兩位數的十位和個位通常只差1。

2580。有些人大概是想用在小鍵盤上玩井字棋的方式來獲得隨機密碼吧……不幸的是要想得到四位數，唯一的辦法是從中間直著下去，2580。這是貝里列表上第22常見的選擇，這估計要怪小鍵盤的發明者阿方斯•恰怕尼斯（Alphonse Chapanis）。

1004。在韓語里這個數字念起來像“天使”。這引發了一首流行歌曲：“成為我的1004”。顯然太多的韓國人覺得非韓國人不會知道這個，讓它同時成為了流行密碼。

挑選一個不在常見列表上的PIN碼十分重要。最不常見的PIN是8068，但你恐怕也不要去用這個比較好……我會選一個6、7、8、9或者0開頭、沒有明顯模式的。不要使用和個人有關的數字，比如你的生日、身份證或者信用卡號碼。這些數字都在你錢包里，而丟錢包可是丟銀行卡最常見的方式。