终极密码战

终极密码战
电话里的妈语气惊慌失措，嚷着大事不妙，用完全违反新闻报导原则的正金字塔叙述法，铺陈意外的背景。十分钟後我才听懂，原来她转帐时不小心看错约定帐户，二十万没进她的基金帐户，反而进了我的。
二十万！我忍着窃喜安慰娘亲：「唉啊，有什麽关系，至少不是转到诈骗集团的户头里。这就来帮你转回去。」反正约定帐户转来转去很方便，同一家银行又不用手续费。
为了显示孝心与诚意，立刻打开中国信托网路银行的用户登入页。输入身份证字号後，却想不起下面两栏的「使用者代码」和「网银密码」。随手试了一两组常用的，系统都毫不客气地跳出「帐号或密码错误」的视窗。
糟糕！错了喔！Oops！冏rz。脑中浮现无名小站的经典错误视窗，用在此刻还他妈的真有道理。检查Caps Lock（大小写锁定键）和Num Lk（数字锁定键）都正常。可能的原因只剩一个：我忘了。
出国前夕才将我另一家网路银行的密码玩到锁死，非得要临柜提出身份证明才能取回主权，有够麻烦，这次可不能傻呼呼的再挂掉一个。所幸当时早料到悲剧会一再重演，将所有生活必备密码未雨绸缪的抄在某个小笔记本里，收藏在一个绝对安全的所在，所以免紧张，莫生气，深呼吸。
问题是，这个安全的地方是哪里？寿司的莫非定律证明，绝对安全的地方就是绝对会忘记的地方，因为聪明的坏人找不到的，笨蛋的主人一定也找不到。大脑的密码区块就像是用神奇海绵沾水用力擦过一样，清洁溜溜不留痕迹。我翻遍行李箱和书柜，没有就是没有。颓然坐倒在地，无名火爆冲脑门。
为什麽？为什麽？为什麽我比麦当劳儿童餐附赠玩具还简单的人生，需要这麽多组密码来验证？
问再多遍麦当劳叔叔也不会出来回答我，既然火大到暂时无法释怀，乾脆化悲愤为力量，趁记忆犹新时重新列一张终极密码清单。
网路银行：共4组。
金融卡：共5组。银行4组，邮局1组。
电子邮件信箱：共6组。其中包括常用的Yahoo!和Gmail，还有用来收垃圾信或半荒废的4组。
即时通讯软体：共4组。MSN、Yahoo!即时通、Skype，和多年没有使用不知道是否还活着的ICQ。
部落格平台：共7组。被这个数字吓了一跳，包括现在正在使用的Pixnet，旧家无名小站和PChome新闻台、还有曾经拿来当备份站试用过的乐多、蕃薯藤、雅虎奇摩、Xuite。
网路论坛：共8组。包括自助旅行论坛、留学网站、时尚美容网站、相机讨论区、电子用品讨论区等，都是为了看会员才能读的文章，乖乖注册过。
网路书店：共6组。博客来、金石堂、诚品，加上两三家大出版社的会员帐号。
网路广告：共2组。BloggerAds、BlogAd。（这两家为什麽要取这麽像的名称？）幸好Google Adsense可以用Gmail帐号统一管理。
旅游网站：共7组，Eztravel、Ezfly、长荣、华航、国泰会员、还有两家国外机票比价网站，多半是为了买机票、线上办理登机手续、或累积哩程数而申请。
社群网站：共5组。LinkedIn、FaceBook、Hi5......等。多半都是被同学朋友邀请加入的，不知有什麽用。
校友网站：共3组。从未认真使用过，亲爱的母校对不起。
求职网站：约6组。除了104、1111人力银行，还有些猎人头公司的线上履历表登录网站。
其他：约5组。HappyGo卡集点帐号（Sogo的集点卡）、大众电信PHS网站（上网缴手机费）、台北市民e点通（新工作报到时要求申办警察刑事纪录证明）......等乱七八糟不知情归何处的网站。
4+5+6+4+7+8+6+2+7+5++3+6+5 ＝68。吓，原来我自以为简单的人生，根本就复杂的可以。我甚至有种想法，若哪天谁破解了我以上所有的密码，就可以彻底玩弄我的人生於股掌之间。（说不定现在已经玩得很爽了）
或许你会说，傻瓜！所有帐号密码用同一组不就解决了吗？
如果可以，我也想要将帐号密码统一，一劳永逸。但光是帐号就不可能。诸位必定遇过上网选择帐号名称的困境：
一、你的英文名字有人用过了
二、如果你是菜市场名，你的英文名字和中文姓名组合也有人用了
三、如果你是菜市场名又是好日子出生，你的英文中文加生日组合可能也不保
四、你想装甜心，结果「cutie或sugar或babe+英文名字」的帐号早被更甜的相簿美女们抢先一步
五、你想耍懒惰，结果英文名字後面加上2007、2008年的帐号，也被手脚快的阿宅注册走了
最後你自暴自弃，选了一个没有人用过也没人看得懂的aaama20050909当作代号，用来纪念在2005年重阳节过世的阿嬷，前面多加两个a是因为下次再注册其他网站时可以减低重复帐号的痛苦，反正用长音叫「阿～嬷」也更亲昵一点。
至於同一组密码走遍天下？网路安全专家再三告诫万万不可。鸡蛋全放同一个篮子里，破了一个就会全部遭殃。专家说密码最好每个月更换，使用复杂的英文数字和特殊符号组合。我倒想知道专家自己是不是真的每个月都换密码？
当然，被强迫换密码的不算。之前服务的某家外商公司，极度重视资讯安全管理。刚进公司时，发现前辈人人都有一本神秘笔记本，里面抄满了属於自己的十数组密码，用来管理电子邮件、公司内部系统、教育训练网站、电话语音信箱和各种工作上可能会用到的软体。密码页总是涂改的乱七八糟，因为其中四到五组系统可能涉及客户机密资料，每个月都要更换，否则系统会自动将帐号锁死，无法使用。
这年头，连设定密码都是种艺术。因为骇客技术高超，密码的复杂度要求愈来愈高。当一个月後，公司配给的某组原始密码到期，我很紧张的输入新密码：sushi
「密码至少要8个字元！」
没问题，那就长一点吧：sushiishot
「密码要英文和数字混合！」
OK，加个幸运数字：sushiishot1813
「密码至少要有一个大写字母！」
大写就大写：Sushiishot1813
「密码至少要有一个特殊符号！」
我有点生气了：Sushiishot1813!?
「密码中不能有连续的数字或字母！」
哪里有连续啊？ abcdefghi......呃，还真的。
设计密码软体的工程师大哥，所有规则一次说清楚很难吗？最後我投降，含着泪输入了一个这辈子都不会记得的怪密码，一笔一划认真抄录在「密码大全」上。
麻烦的是，每一组系统密码更换的时间都不一样，人又不是机器，怎麽可能全部都记得。所以每天办公室里「X！忘了换密码，帐号又锁死！」的鬼哭神号不绝於耳。一旦帐号锁死，要填写申请表给上司签名，再交由资讯安全单位负责解锁。对每天已经忙得不可开交的上班族而言简直是酷刑。
电话语音信箱密码也要每个月重设，一组六码、不可连号、也不能使用近几个月用过的密码，所以我第一个月是电话键盘顺时针跳号的132679，第二个月是逆时针的316297，第三个月是从下到上，第四个月是从上到下，第五个月是对角线。到最後只要听到语音女声冷冰冰的声音：「您不能使用最近用过的密码」，就想跪地求饶请她放过我。
公司也明文规定，处理的档案中若有客户资料，档案要经过双重加密。双重加密的规则是甲将档案以13个字元的复杂密码压缩加密後寄给乙，再将密码前半段用email寄给丙，後半段打电话告诉丁。乙想要打开档案时，要打电话问丙和丁前後半段密码分别是什麽。靠夭勒！我发誓这个规定绝对是拥有很多美国时间、每天五点下班的阿兜仔发明的。以台北办公室的工作量，光是档案传来传去、设定密码、解压缩和打电话写信问同事密码，也不用做其他事了。
最奇妙的是，直到我第一次参加公司内部的教育训练，经由资讯安全主管提醒，才知道全球总部明文规定，密码绝对不可以贴在电脑前或抄在笔记簿里，违者将开除或停职。这种何不食肉糜式的脑残规定当然没有人鸟，十五组帐号密码都不相同的英文数字和特殊字元组合，随着每个月、甚至每个专案还会变一次，你倒是全背出来给我听听？不抄在笔记本里，是要抄你的猪脑上喔？
我想起国中时我和一个某位同班的手帕交小敏，上课总是在传纸条，为了不让同学偷看我们的秘密，小敏和我发明了一大堆自己才懂的友情密码文，例如「火灾报知机」是我，「张菲的鼻毛」代表想睡觉，完全没有逻辑可言，非常单纯可爱又无聊当有趣的小女生游戏。
如果我们早知道长大後会淹没在密码苦海中，当时还会这麽享受这个游戏吗？
【寿司不负责出口民调】
花两分钟算算看，你有几组密码？（只要登入的网站、系统、软硬体不同，即使帐号密码相同也算不同组。请参考我上面条列的分类计算。）