关于如何创建强密码的简单技巧

自己想一个密码并且不要忘记！

现代人喜欢简化一切。一切都可以通过点击电脑鼠标轻松获得。今天我们的文章呼吁——让事情变得更复杂！不要让它变得更简单！

密码不必逻辑清晰或简单。如果你经营奶牛场，对牛来说很明显——“cow”这个密码并不适合你的电子邮件。然而，创建一个复杂的密码只是成功的一半。另一半是确保你不会忘记它，并且在需要时能记起它。我们不希望你的账户变得对你来说坚不可摧。

在我们关于强密码应该具备什么的文章中，我们提到了密码创建的基本原则。今天，我们将更详细地分析你可以使用的技术，以创建成为你账户强大守护者的密码，并且保护你的个人数据。

为了为你提供一份基本的安全密码规则清单，我们分析了互联网上关于这一主题的许多资料。让我们列出这些规则，即使你多次听说，也不要掉以轻心，你的个人数据会感谢你。

大小写很重要

• 密码应当较长。最好至少8个字符，最好从16个字符开始。
• 每个账户应使用唯一的密码。不要多次使用相同的密码。
• 使用小写字母和大写字母。
• 使用数字。
• 使用特殊字符。

不要使用字典中的单词。例如：pine tree（松树）、pen（钢笔）、car（汽车）。发挥创意，创造类似：shvrtoair、ytsfcnshpsh 这样的密码。

尝试结合几种字母表。例如，拉丁字母、俄文字母和阿拉伯字母。

创意混乱

即使你不会弹钢琴，也可能试图随意敲击键盘，希望能弹出天籁之音。你会得到混乱吗？——那正是我们需要的！尝试用手指在键盘上乱跑，得到类似这样的密码：

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

更换你最重要的密码，频率可以更高。例如，每月一次。

创建新密码时，确保它与所有旧密码不同。

不要使用任何能轻易与你匹配的数据（或数据组合）作为密码。例如：你的名字、姓氏、出生日期、电子邮件地址等。

在想出新密码时，我们可以想象黑客的行为。假设他找到了你的主电子邮箱账户的密码。从邮件中，他发现你使用iCloud，重新获得了访问权限，锁定了你的iPhone。然后，他重置了你的Facebook页面密码，访问了你的私人消息。

在通讯中，攻击者找到了你的文件照片、电话号码和银行卡号。他在与银行的聊天中使用这些数据，将另一个号码绑定到账户上，成功登录，并取出了你的钱。如果黑客有经验并携带必要的辅助工具，从头到尾完成这些操作对他来说毫无难度。

不安全的密码有哪些

不安全的密码是常用词或短语、字母或数字连续排列。人们在没有考虑安全性或只想快速注册时，常使用这些。密码不安全如果它包含：

• 数字序列： 12345, 337799, 10011001
• 出生日期： 13051990, 19900513, 0513
• 电话号码： 0998765432, 0976543210
• 常用词： password, qwerty, administrator
• 你的名字、亲属或宠物名字： anton, alex, sveto4ka, barsik, kesha
• 地理名称： Jurmala, mississippi, pacificocean
• 用户名或其部分： username_example, antonio
• 电子邮件： example@ukr.net, pochta@gmail.com

这样的密码很容易被猜中。例如，黑客只需13秒就能破解密码qwerty12345。但破解类似密码如：Oz!x43cVe$oz5S84aP@E&39uzx，则需要几个世纪。

去年，世界上最流行的密码——123456，被使用超过450万次，黑客在一秒内就能破解，CNBC报道，引用NordPass和独立研究人员的数据。

2023年，世界排名前20的最流行密码中，有17个可以在不到一秒内破解，包括数字组合和“原始”密码如password和administrator。破解用户密码只需一秒，admin123需要11秒。排名前20的最高记录是UNKNOWN，需要17分钟破解。

以下是世界上最常用的密码：

1. **123456** — 使用量452万
2. **admin** — 400万
3. **12345678** — 137万
4. **123456789** — 121万
5. **1234** — 96.98万
6. **12345** — 72.84万
7. **password** — 71.03万
8. **123** — 52.81万
9. **Aa123456** — 31.97万
10. **1234567890** — 30.27万
11. **UNKNOWN** — 24.04万
12. **1234567** — 23.42万
13. **123123** — 22.43万
14. **111111** — 19.14万
15. **Password** — 17.77万
16. **12345678910** — 17.25万
17. **000000** — 16.87万
18. **admin123** — 15.94万
19. ******** — 15.25万
20. **user** — 14.62万

请在密码强度分析器中检测你的密码，网络上有很多。

黑客在想什么？

我们正在练习写密码。发挥创造力。你现在在想什么？加那利群岛？好的。聪明的黑客可能会意识到你和他一样在想那些岛屿。让我们让他更难猜中。用符号代替一些字母，让记忆更容易，将相似的字母换成相似的符号。

假设**@代表a**，1代表i，$代表s。这样你得到什么？——C@n@ry1$l@nd$。现在你可以安全地去海岛，喝着莫吉托，账户依然安全。

为了更容易记住，你可以选择一个易记的组合。例如，便签或一周的每天。比如，取你最喜欢的星期五，将一些数字序列插入字母之间。用你的出生年份1989和月份12，逆序：F9r8i9d1a2y1。在开头和结尾加上特殊符号——*;#F9r8i9d1a2y1@。我觉得这样很漂亮。

这些方法适合希望轻松记住密码，而不每次都从密码管理器复制的情况。

什么是密码管理器？

当然，最好的记住密码的方法就是“存于脑中”。除非黑客具有催眠术的天赋，否则无法获取。另一种不太成功的方法是在你的智能手机笔记中保存密码、在电脑上的文本文件中存储、存放在云端容易被窃取的存储空间中，或者把密码记在纸上忘记藏在哪里。

记住新密码的最好方法不是保存一段时间，而是每次手动输入。经过多次尝试后，你会形成机械记忆，密码会本能地输入。

然而，现代人有许多密码，没有密码管理器几乎无法应对。密码管理器是指那些记忆和存储密码的程序，例如KeepPass、LastPass、或Roboform。

不过，使用它们之前，你必须重新想出一个密码，这就像所有密码的“老大”。自然，这个密码应当是最长、最难记的。怎么记住它？——发挥创造力，锻炼记忆。

你应该选择哪个密码管理器？我们会专门写一篇关于它的文章。

如何保守你的密码秘密

我们提醒你，最好的方法是把密码“存于脑中”。但这并不理想，因为在输入时可能会泄露。为保持密码秘密，可以尝试这样做：

• 为每个重要服务创建新密码。
• 开启两步验证（2FA），只要有此选项。
• 不要在浏览器中保存密码。
• 在没有SSL证书的网站上不要输入密码。
• 不要相信任何人，也不要把你的密码告诉任何人。即使是朋友和父母也不要，尤其不要告诉你的配偶（丈夫或妻子）。
• 每次觉得密码可能被盗时，都要更换密码。其他情况下，至少每6个月更换一次密码。