密碼管理已經變成我生活中像屎一樣的難題──基本上每一個網站或服務我都會為他們設計一個新密碼，長久下來這份清單落落長的。

自從 Safari 有密碼生成+管理系統後，這問題有好一點，但幾個比較重要的密碼我還是會自己記，這個清單還不小（Paypal 的密碼你會放心給別人記嗎？）。

Salty.PW 就是一個更簡單就能達到相同手段的密碼生成+管理服務。

怎麼使用？

首先，你還是需要自己記一個密碼，叫「主密碼」好了。它會用「主密碼」配合一個「關鍵字」生成一個「複雜密碼」。「關鍵字」可以用中文或英文的網站名稱，或隨便取（建議不要）。「複雜密碼」則是最後要拿來使用的密碼。

假設主密碼是「1234」，關鍵字是「科科」，它生成的密碼是「d/f4.mNb,」（下圖）；關鍵字改成「科科仔」，密碼就變成「PlLH"AL!Xl」。這樣一來，只需要記住一個主密碼，再配合上一個容易聯想的名稱，就能生成一組強度不錯的密碼了。

由於密碼的生成有一定的規則，在登入網站前重跑一次密碼，複製到密碼輸入的欄位就大功告成。網站是 RWD 的，在手機上的操作介面也 ok。

這裡有幾個有趣的部分。

第一、Salty.PW 保證同一組「主密碼」與「關鍵字」一定生成同一個密碼。不過如果網站更新、演算法改了，說不定相同條件下生成的密碼就變了。雖然 Github 上可以追踨演算法的設計，對於一般使用者來說還是麻煩。

第二、Salty.PW 的演算法是放在網頁前端，可以下載網頁來離線使用。建議放一份在電腦上，沒網路時也能用。不過這一點在手機上我就不曉得怎麼解決了。

第三、「關鍵字」怎麼取就很重要了。以 Google 來說好了，到底要用「Google」、「google」還是「谷歌」。這三種生成的密碼都不一樣。所以說別亂玩關鍵字啊！

較於專門的密碼管理軟體或套件，Salty.PW 可以同時完成密碼生成與管理。前述的「管理」其實就是「關鍵字」管理。而且可以線上也可以離線使用，不需額外的軟體。整體來說值得一試。

.pw 原來是帛琉域名啊，又學了一課。