把密码“封印”在卡里靠谱吗？

关于密码的问题我们此前谈了很多，对现有的账号和密码设计也已经有过一些思考。对密码的探讨是件好事，因为这东西看起来很鸡肋，但又特别重要。

密码在软件方面有被黑的风险，硬件方面诸如指纹识别等技术最近又频频爆出安全问题。今天我们来介绍一家创业公司提出的解决方案：把密码“封印”在卡里。

这张卡叫qwerty cards，看起来是酱紫的，大小和普通信用卡差不多。

工作原理？

这张卡通过3个步骤产生密码：

1、卡上空格键上的字符串“sh(/J3Hq”是密码的第一个组成部分；

2、第二部分将由用户自己选择一个单词作为secret word，比如你可以选择ENIGMA这个单词，对照卡上的按键，将ENIGMA翻译成代码就是“AfQsu.”；

3、第三部分是具体网站的名称，比如亚马逊网站就是AMAZON，同样按照按键规则翻译成代码，即“.u.rqf”。

如此这般，你在亚马逊网站上的账户密码就由这三部分组成：你的密码=“sh(/J3Hq”+“AfQsu.”+“.u.rqf”=“sh(/J3HqAfQsu..u.rqf”。

qwerty cards发售的每张密码卡都是随机产生的，也就是说用户拿到手中的卡上面的字符组合都是独一无二的，以此确保密码的安全性。把这张qwerty card放在钱包里，用户就省去了记忆密码的繁琐工作，并且每个网站密码的强壮性都很可观。不过每次输入密码都要随身带这张卡，或许会是这种产品比较大的一个吐槽点。

另一个问题是，如果我的卡丢了呢？

qwerty cards发售的每张卡都配有一封cover letter，里面包含一串重置密码，如果卡丢了，用户可以使用这串重置密码开启所有网站的账户更改密码，旧卡同时将失效。这种卡目前有一个比较不完善的地方是，对于某些只能使用数字或者一定长度密码的网站，qwerty cards产生的密码有可能不符合网站的密码规则，这时只能通过用户自己调整。

与qwerty cards类似的密码卡还有PasswordCard，推荐大家去他们的官网看看，工作原理都差不多。

目前qwerty cards每张卡售价4.99美元，还包邮哦亲。你觉得这种方式靠谱吗？

新版36氪 iOS 客户端正式上线。该有的都有了，想看创业资讯，想分享，想看视频，想来活动现场，下载36氪 iOS 客户端，即氪触达。点击链接下载：http://lnk8.cn/kIxB9s