如何设置一个“最强密码”

互联网让每一个网民都接触到各式各样的密码，密码像是一道锁，是保护个人信息的第一道防线。很多同学可能都有 QQ 号被盗的经历，在吐槽QQ的安全措施不到位之余，我们有没有反思过，自己的密码是“弱密码”吗？足够安全吗？

为了方便记忆将密码贴在电脑旁、桌子上，

将密码告诉同事，请他帮忙找文件，

输入密码时不回避其他人，

......

这些行为都会导致密码泄露，威胁个人信息安全。要提高密码防范意识，不轻易告知别人，如果不得已将密码告知别人，要及时修改密码。输入密码时注意防偷窥，涉及财产信息的密码使用软键盘输入。

zyt@925 是弱口令

该密码是弱口令，长度只有7位，

好的密码长度最好≥8位。

zhaoyouting 是弱口令

该密码是弱口令，是姓名拼音，

密码最好避免自己、亲人的名字，避免纯字母、数字的密码。

用户名：whu20214343

密码：whu20214343

不属于强口令

该密码是弱口令，和用户名一致，

密码最好避免和用户名存在联系。

zyt19840925 属于弱口令

该密码是弱口令，是个人姓名首拼+生日，

密码最好避免使用生日手机号码等常见个人信息。

相信姓名+生日的密码组合在同学们的密码设置中十分普遍，但这类密码破解起来非常容易，以zyt19840925为例：

姓名+生日组合的密码看起来还算相对“聪明”一些，仍有很多人使用“弱密码”。密码管理提供商NordPass2020年公布的年度“最弱密码”榜单如下：

弱密码容易被盗号！弱密码容易被盗号！弱密码容易被盗号！这些弱密码的破解时间不超过一秒钟！

我们应该“一把钥匙开一扇门”，而不是仅仅使用“一把万能钥匙开所有门”。

为了便于记忆，同学们会多个系统共用同一个密码。这个密码一般符合强密码设定要求，被认为不会轻易破解。

但是，无论密码看上去多么安全，只要多个账户共用同一个密码，就有“撞库”的风险。

“撞库”英文名为 Credential Stuffing，它的含义如下：

黑客获得一批A网站的账号口令，批量尝试登录其他网站，得到一系列可以登录的用户账户。

举个例子，支付宝比 QQ 的安全等级更高，如果你的这两个账户共用一个密码，黑客盯上了你的账户，就会首先尝试攻破 QQ 密码，一旦成功，他就能破解你的支付宝密码，盗取你的财产。

因此，即使密码再复杂，共用同一个密码，都会使你的密码安全性大打折扣。

更何况，有的人还会主动把自己的密码说出来:(

“密越长越安全”，有机构做验证，在密码安全性检测网站Kaspersky上进行实验，分别使用下面6个密码，长度从8位递增到12位，来测试暴力破解所需要的时间：

1. I_6s@5Y$

2. I_6s@5Y$O

3. I_6s@5Y$O?

4. I_6s@5Y$O?z

5. I_6s@5Y$O?z9

6. I_6s@5Y$O?z9%

强密码由多种字符组成：大写字母和小写字母、数字、特殊符号。这使其难以预测，因此较难破解。

有规律的强密码：

12345-hungry-hamburger-noodles-sandwich

随意的可怕组合：

?Y]G9gWJ48zYkFBc@{nKw!'q

这两个密码长度大致相等，但往往不太可能记得住后者。

可以模仿以下的助记小窍门：

（小提示：图中的密码就不要再使用啦！）

为你使用的每个服务都创建一个新密码。这样，如果一个密码被泄露，不必更改全部密码。

但很多朋友开始头疼：“复杂密码记住已经很不容易了，还要设置很多个复杂密码，真是太难了！”

不要着急，可以创建一套独特的密码规则，在不同的网站使用不同的密码。比如：“网站名称+年份+符号+熟悉密码”，WeChat2016.cptbtptp（吃葡萄不吐葡萄皮）

互联网可以说是险象环生，即使你避免一个密码走天下，密码长度无人能及，骗子还是会无所不用其极，想尽一切办法来盗取你的密码。

一般来说，下面这些情形是比较危险的：

• 不加辨别蹭免费 Wi-Fi

• 旧设备信息删除不彻底

• 下载来路不明的盗版软件

• 随意点击短信链接

• 见二维码就扫

• 无视浏览器安全警告

密码非儿戏，务必要牢记

上网冲浪爽，陷阱时刻防

道路千万条，安全第一条