密码安全不需要复杂到让普通人放弃。真正有效的做法通常很朴素：不同账号不同密码，核心账号更认真保护，别把密码明文散落在各处。

1. 邮箱是第一优先级

主邮箱是很多账号的找回入口。请为邮箱设置独立强密码，并开启两步验证。不要让邮箱密码和任何其他网站相同。

2. 不要重复使用密码

重复密码是最常见的连锁风险。一个小网站泄露后，攻击者可能拿同样密码尝试登录其他平台。

如果账号很多，先从邮箱、支付、社交账号开始替换。

普通备忘录、聊天记录、截图和文件传输助手都不适合长期保存密码。它们方便，但不适合作为密码库。

强密码最好随机生成。建议使用 12 位以上密码，重要账号可以更长。密码生成后用密码管理器保存，不需要靠记忆硬背。

不用的账号越多，暴露面越大。定期关闭不用的账号，或至少为它们设置独立密码。

如果你需要多设备同步，云端密码管理器更方便。如果你主要使用 iPhone，并且希望密码库保存在本地，Local Password Manager 这样的本地离线工具会更贴近需求。