許多人都有過(guò)網(wǎng)絡(luò)密碼被盜的經(jīng)歷，而防范意識(shí)不強(qiáng)是造成密碼被盜的主要原因之一，有些人使用數(shù)字串“12345678”作為密碼，還有些人使用密碼的英文單詞“password”作為密碼。實(shí)際上，即使對(duì)“password”做一些的變動(dòng)，比如寫(xiě)“p@ssw0rd”，仍然不是安全的密碼。

使用長(zhǎng)密碼

網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為，一個(gè)安全的密碼至少是在12到14個(gè)字符以上。14個(gè)字符的密碼需要猜測(cè)811萬(wàn)億次才能破解，長(zhǎng)度才能保證安全，而不是復(fù)雜度。相比之下，8位的密碼只需要幾個(gè)小時(shí)就能破。

但是，很少有人會(huì)使用12位以上的密碼。這可以理解：長(zhǎng)密碼很難記住，輸入也麻煩。但這個(gè)問(wèn)題其實(shí)很好解決，照著下面的步驟做，你一定能創(chuàng)建出自己的安全密碼。

用句子做密碼

“l(fā)andui”可能會(huì)很快被破解，但是如果改成“I　like landui”（我吹薩克斯），可能需要兩年的時(shí)間來(lái)破解。再加長(zhǎng)一點(diǎn)變成“I really like landui”（我每天吹薩克斯），則需要幾十億年的時(shí)間來(lái)破解。不懂英語(yǔ)的話(huà)，把中文拼音也能起到一樣的?果，比如“Ireallylikelandui”。

為了好記?你可以使用電影臺(tái)詞、古詩(shī)或者兒歌里的句子做密碼。也許你還可以更換其中的一個(gè)詞。總而言之，句子比隨機(jī)的一串字符好記得多。

在不同網(wǎng)站上使用同一個(gè)密碼的不同版本

通常的建議是為你登錄的每一個(gè)網(wǎng)站創(chuàng)建不同的密碼。

從長(zhǎng)久來(lái)看，在你所登錄的網(wǎng)站中，可能有一天會(huì)有某個(gè)網(wǎng)站的密碼數(shù)據(jù)庫(kù)被黑客攻破，比如幾年前的CSDN密碼泄露事件，或者你遭受釣魚(yú)攻擊，泄露了某個(gè)網(wǎng)站的賬戶(hù)密碼。如果你使用同樣的郵箱和密碼注冊(cè)所有網(wǎng)站，其他網(wǎng)站的賬戶(hù)密碼也就同時(shí)泄露了。

小心使用特殊字符

許多人喜歡把“a”換成“@”，把“o”換成“0”，那樣，“l(fā)andui”就變成了“l(fā)@ndui”。問(wèn)題是，黑客知道有人使用了這種方法，會(huì)相應(yīng)地改變破解方式，破解“l@ndui”只需不到一個(gè)小時(shí)。一個(gè)著名的例子是，荷蘭安全證書(shū)提供商N(yùn)igiNotar員工使用“production/administrator”（產(chǎn)品管理員）作為用戶(hù)名，使用“Pr0d@dm1n”作為密碼，這個(gè)密碼被一名21歲的伊朗學(xué)生猜到，最終導(dǎo)致這家公司破產(chǎn)。

保持“數(shù)字衛(wèi)生”

不要使用你的狗或者貓的名字或者名字變體作為你的密碼，然后還在社交網(wǎng)站上曬它們的照片，叫出它們的名字。高級(jí)可持續(xù)性威脅（ATP）小組會(huì)搜遍互聯(lián)網(wǎng)尋找個(gè)人信息，并用于攻擊銀行賬戶(hù)。避免使用跟家庭成員和寵物名字或者以往住址有關(guān)的密碼。

使用密碼管理軟件

這些軟件，比如LastPass，提供了瀏覽器插件，在你第一次輸入某個(gè)網(wǎng)站的賬號(hào)密碼時(shí)，它會(huì)幫你將密碼保存到其服務(wù)器中，這樣可以免除你每次登陸都要重新輸入賬號(hào)密碼的煩惱。當(dāng)你輸入弱密碼時(shí)，它還會(huì)提醒你更換成強(qiáng)密碼。這些軟件還能為你生成強(qiáng)密碼。

不過(guò)，也有一些對(duì)這些軟件感到不放心。如果軟件賬號(hào)的主密碼被盜了呢？這樣所有其他網(wǎng)站的賬戶(hù)和密碼都泄露了。

把密碼寫(xiě)在紙上

如果創(chuàng)建了一個(gè)很長(zhǎng)的密碼，但是擔(dān)心會(huì)忘記，你可以把它寫(xiě)在紙上，并放到家里安全的地方，比如鎖在抽屜里。這樣要比保存在電腦上安全得多。