如何生成强密码
大多数人使用弱密码。「123456」「password」和「qwerty」始终位居世界常用密码榜首。如果您的密码短、可预测或重复使用,它就是脆弱的。
强密码是您防止未授权访问的第一道防线。
是什么让密码强壮
密码强度取决于两件事:长度和不可预测性。
长度最重要。使用大小写字母和数字的 12 位密码有超过 3 万亿种可能组合。16 位密码则有超过 47 千万亿种。每多一个字符都会将可能性乘以字符集大小,使暴力攻击指数级变慢。
不可预测性意味着随机。字典词、姓名、日期和模式(如「abc123」)是攻击者首先尝试的。真正随机的密码如 k8#Pm2!xQz4@nR 比相同长度的 MyDogRex2024! 强得多。
密码生成器如何工作
生成器使用您设备内置的加密随机数生成器(浏览器中的 crypto.getRandomValues)创建随机字符串。这是与加密使用的相同熵源 · 而不是可预测的 Math.random()。
您选择:
- 长度· 通常 12–20 个字符
- 字符类型· 大写、小写、数字、特殊字符
- 排除项· 根据需要排除易混淆字符(如
l和1,或O和0)
生成器结合这些规则产生真正随机的密码。
如何生成安全密码
- 设置长度· 根据账户重要性选择 12–20 个字符。
- 选择字符类型· 启用大小写、数字和特殊字符以获得最大强度。
- 生成并复制· 点击「生成」创建密码,然后直接复制到您的密码管理器或注册表单。
密码管理最佳实践
- 每个账户使用不同的密码。如果一个网站被入侵,您的其他账户仍然安全。
- 使用密码管理器。没人能记住几十个 16 位随机密码。Bitwarden(免费)、1Password 或浏览器内置管理器等工具能安全存储它们。
- 尽可能启用双重认证(2FA)。即便密码被泄露,2FA 增加第二道屏障。
- 绝不要通过邮件、短信或消息分享密码。这些渠道在传输和静态时都未加密。
- 检查泄露。haveibeenpwned.com 等网站可让您查看邮箱是否出现在已知数据泄露中。
常见错误
- 重复使用密码· 最危险的习惯。一次泄露就会暴露您的所有账户。
- 个人信息· 宠物名字、生日和地址容易被猜到或在社交媒体上找到。
- 简单替换· 将「a」替换为「@」或将「e」替换为「3」无法骗过现代工具。
- 短密码· 10 个字符以下的密码用现代硬件几分钟就能破解。
- 模式· 键盘序列(「qwertyuiop」)、重复字符(「aaaa1111」)和序列(「abcd1234」)是最早被尝试的。
常见问题
我的密码应该多长?
为适当的安全性至少使用 12 个字符,敏感账户使用 16 个或更多。每增加一个字符都会让密码指数级地更难破解。
应该包含特殊字符吗?
应该。结合大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符(!@#$%^&*)显著提高强度,因为它增加了攻击者需要猜的字符集。
密码生成器安全吗?
当它在您的浏览器中运行时是安全的。浏览器端生成器使用您设备的加密随机数生成器,绝不会将密码发送到服务器。
应该多久更换一次密码?
当前建议(来自 NIST 等机构)只在有证据表明密码被泄露时才更换,而不是按固定时间表。频繁强制更换会产生更弱的密码,因为人们会选择更容易记住的。