【IT168 专稿】随着网络与人们的生活的关系越来越密切，每个人电子身份的数量日益增多起来，但是与之相伴的是危险也呈上升趋势。面对这些，我们该怎么办呢？简单的身份信任架构能帮助解决这个问题吗？人们是否应该减少这些密码的数量？

    过多的电子身份使风险加剧

    一个让我们感到日益烦恼的问题就是，作为互联网用户的我们需要接受以密码为基础的电子身份数量正在迅速地增加。这将给我们的生活带来一种新的危险——身份风险。

    因为据调查，在通常情况下，每个互联网用户拥有的电子身份已经超过了50个。作为普通用户，我们并不善于记住那些独特的密码，所以我们经常会在不同的网站上重复使用同一个密码。

    也许你还不知道，各个网站技术能力参差不齐，并不是每一个网站都能够很好地保护我们的密码。更坏的情况是，我们没有定期改变密码的习惯，这导致我们面临的身份风险日益加剧。

    我们怎样才能有效地管理身份安全，以及与我们身份相关的这么多的密码呢？任由其发展？我们不能那样做，至少，那样做不能保证安全。

    预防身份被盗用的权宜之计

    我们会在不同的网站上提供并分享个人资料。这让一些有犯罪企图的人有了非法窃取他人身份的渠道。他们通过攻击那些安全系数较低的网站来获取我们的电子身份，随后再利用已经获取的身份和密码在不同的网站进行测试，从而获得更多的访问权限。而这些权限仅仅是这些网络罪犯将黑手窃取更多人隐私的工具。

    我们又如何应对黑客的这种偷窃行为呢？通常情况下，很多网站会储存我们信用卡资料，甚至有些网站在用户授权情况下会公开显示用户的信用卡号码。而不显示用户信用卡号码的网站会利用一些产品将这些资料传输备份到其它设备上。不久的将来我们将看到这一过程会实现自动化。

    使用密码短语比单纯的密码要安全很多，即在不同的网站上使用不同的密码短语。我们可以看到，上述方法虽然简单，但与使用单纯的密码进行对比的话，其效果十分明显——电子身份被窃取的风险开始大幅减少。

    即便如此，有个问题也是需要我们注意的：你所使用的密码短语其特征并不明显，甚至是有规律可循。例如，如果一个黑客发现你在Google网站的密码短语是：“mycorepassword?google!”。尽管从密码强弱规律角度来判断这个密码无疑是个强密码，但不可否认的是这个密码只是看起来像是个很强的密码，对于黑客而言，当他了解你Google的密码是这个的时候，猜测你在其它网站，如PayPal的密码简直就是小菜一碟。