如何创建强密码:完整安全指南
了解什么才是真正的强密码、削弱安全性的常见错误,以及如何生成和管理牢不可破的密码。
为什么您的密码可能不够强
尽管多年的安全建议,2026年最常见的密码仍然是"123456"、"password"和"qwerty"。数据泄露每年暴露数十亿条凭证,攻击者利用这些泄露的数据库在多个服务上破解账户。
问题不在于人们不关心安全,而在于为数十个账户创建和记住强大而唯一的密码确实很困难。了解攻击方式有助于您进行防御。
攻击者如何破解密码
暴力破解
尝试所有可能的组合。6位小写字母密码有3.08亿种组合,现代GPU几秒钟就能破解。8位混合大小写、数字和符号的密码有6.6千万亿种组合,需要数天到数周。
字典攻击
尝试常见单词、名字和短语。"Sunshine2024!"看起来很强,但几分钟内就会被字典攻击破解,因为它组合了常见单词和可预测的模式。
凭证填充
使用一次泄露中获取的用户名/密码对登录其他服务。如果您重复使用密码,一次泄露就会危及所有账户。
社会工程
利用公开信息(生日、宠物名、学校)猜测密码。如果您的密码包含爱犬的名字和出生年份,查看您社交媒体的攻击者可以大幅缩小搜索范围。
什么使密码变强
密码强度来自熵——对随机性的度量。更高的熵意味着攻击者需要尝试更多可能的组合。
| 密码类型 | 示例 | 熵(位) | 破解时间 | |---------|------|---------|---------| | 6位小写字母 | "kitten" | 28 | 瞬间 | | 8位混合字符 | "K1tt3n!!" | 52 | 数小时 | | 12位随机字符 | "kX9#mP2@vL5!" | 79 | 数个世纪 | | 16位随机字符 | "aB3$kM9#pQ2@vL5!xR" | 105 | 宇宙热寂 | | 4词密码短语 | "correct horse battery staple" | 44 | 数天 | | 6词密码短语 | "lunar rabbit frozen taco purple bridge" | 78 | 数个世纪 |
关键因素
- 长度胜过复杂度。 仅用小写字母的16位密码比用尽所有特殊字符的8位密码更强。
- 随机性胜过模式。 "P@ssw0rd!"看起来复杂,但遵循攻击者熟知的可预测替换模式。
- 唯一性不可妥协。 每个账户必须有不同的密码。
密码策略
策略一:随机字符生成
使用密码生成器创建完全随机的字符串。密码生成器可创建自定义长度、字符类型的密码,并显示熵值。
优点: 每个字符的熵值最大。 缺点: 无法记忆。需要密码管理器。
策略二:密码短语法
将4-6个随机单词组合成短语。"lunar rabbit frozen taco purple bridge"长且随机,比"kX9#mP2@vL5!"更容易记忆。
优点: 更容易输入和记忆。 缺点: 输入较长。必须是真正随机的单词(不是有意义的句子)。
策略三:基础密码加变体
创建一个强基础密码,针对每个服务进行修改。这比重复使用密码好,但不如唯一的随机密码安全。
优点: 不使用密码管理器也能管理。 缺点: 如果一个密码泄露,模式可能被推断。
密码管理器:真正的答案
密码管理器为每个账户生成、存储和自动填充唯一的强密码。您只需记住一个主密码,管理器处理其他一切。
领先的选择包括Bitwarden(免费、开源)、1Password和Dashlane。所有这些在同步到云端之前都在本地加密您的保险库,这意味着即使服务提供商也无法读取您的密码。
设置密码管理器
- 选择一个管理器并创建账户。
- 设置一个强主密码(使用密码短语法:5个以上随机单词)。
- 在管理器上启用双因素身份验证。
- 从浏览器导入现有密码。
- 逐步用生成的密码替换弱密码和重复密码。
双因素身份验证(2FA)
即使最强的密码也可能被钓鱼。双因素身份验证增加了第二重验证步骤:
| 2FA方式 | 安全级别 | 便利性 | |---------|---------|--------| | 短信验证码 | 低(SIM卡劫持风险) | 高 | | 身份验证器应用 | 高 | 中 | | 硬件密钥(YubiKey) | 最高 | 较低 | | 通行密钥/FIDO2 | 最高 | 高 |
在所有支持2FA的账户上启用它,从邮箱、银行和社交媒体开始。
常见错误
- 跨站重复使用密码。 一次泄露暴露所有账户。
- 使用个人信息。 生日、姓名和地址是公开数据。
- 可预测的替换。 "P@55w0rd"骗不过现代破解工具。
- 将密码写在便签上。 物理安全同样重要。
- 通过邮件或短信分享密码。 这些渠道未加密。
- 从不更改已泄露的密码。 定期查看haveibeenpwned.com。
立即生成强密码
使用密码生成器创建任意长度和复杂度的加密随机密码。您可能还会觉得以下工具有用: