如何以最安全的方式重用PIN代码？

Question

我列出了需要PIN代码的服务/设备的列表。令人震惊的是，它超过了10，我发现这是不可能记住的，所以我需要一个重复使用代码的策略。

以最安全的方式做这件事的策略是什么？

需要PIN的设备：

• 银行卡
• SIM卡
• 智能手机
• 硬件安全密钥

需要PIN的服务：

• 通讯应用程序(如电报)
• 银行应用程序

挑战是这些设备/服务可以有多个。

编辑:阅读了评论中提供的见解后，我意识到这是一个相当复杂的问题，我需要更多地考虑它。我标记了一个答案，但如果似乎有其他解决方案，我会编辑或打开一个新线程。

Answer 1

我注意到PIN代码几乎总是以纯文本形式存储(支持人员甚至可能会告诉您您的代码)，所以绝对应该避免共享。

相反，使用密码管理器。任何不需要定期输入代码的服务都应该得到最大允许长度(可能是4)的随机代码。

您定期输入的代码应该是只要您满意，但不应该被回收。有了你手机的密码管理器，你重复使用它们最终会训练你的记忆力。

如果您需要帮助记忆代码，请考虑主要制度或类似的代码(该链接还有两个)。这使您可以将数字转换为一个单词或短语。为了进一步帮助记忆，你可以把这个单词/短语和一个熟悉的地方联系起来，因为人类的头脑非常擅长记忆位置。

Answer 2

任何重用都会增加危及其他帐户/设备的风险。因此，你的问题自相矛盾，无法回答。

但是如果您的问题实际上是“如何安全地存储多个PIN？”，那么解决方案之一就是密码管理器。这并不是自然而然的更好。你只要把一组风险交换给其他的。

一个优点是，您可以存储几乎无限数量的PIN，而且它们都独立于其他PIN。你不需要重用它们中的任何一个。如果有人看到您如何为某个帐户/设备输入PIN，则所有其他帐户/设备仍然是安全的，因为您不重用PIN。

另一方面，您需要考虑危及存储PIN或密码管理器运行位置的设备的风险，以及危及密码管理器应用程序的风险。

如果你认为这些风险是可以接受的，这可能是一个解决方案。我们不能告诉你什么是可以接受的。只有你才能决定。