y;}a%@W$\5\b

上面并不是乱码，而是一个标准的 12 字符密码——根据美国佐治亚理工学院公布的一项研究称，破解这样的密码需要 17134 年之久。

今天（5 月 8 日）是第三届世界密码日（World Password Day），这值得你好好思考一下，你的密码安全吗？

或许有些人会质疑这样一个日子存在的必要性，不过对于密码的安全问题，确实需要引起我们的高度重视。

你的密码安全吗？

什么样的密码是不安全的呢？下面列出了一些可能存在安全隐患的密码方式：

• 最简单的密码组合

密码越简单，破解越容易的道理想必大家都明白。

例如像 12345678、password、iloveyou 这类简单的密码是非常危险的，因为通过穷举、密码字典等方式很容易就能破解。

上图是 2013 年最容易破解密码的排行榜，大家千万不要偷懒，一定要避免这些简单的密码。

• 与个人信息相关

很多人都在使用自己或家人的生日、电话号码、姓名拼音、身份证等信息作为密码。这类密码看似很私密，但也是很不安全的。

不论是主动还是不经意间，我们会在网上暴露很多个人信息，一旦将这些信息汇总起来，就会引发连锁反应。前段时间的 12306 被拖库，很多 QQ 等社交软件被盗后导致其他密码接连被破解就是这个原因。

最简单的自查方式是：在搜索引擎中检索你的邮箱、电话等信息，看看你都在那些地方留下了自己的「足迹」。

一款密码管理软件还是很必要的

那么，怎样的密码是才是安全的呢？

首先长度上多多益善，前提是你不嫌麻烦。其次密码里最好同时包含大小写、数字甚至特殊字符（如果网站支持）。

最为重要的一点，一定要按照不同的优先级设置几套不同的密码体系，这样即使有一套密码被攻破，其他密码也会有安全的保障。

以我个人为例，支付宝、淘宝等跟金钱挂钩的服务使用最复杂、优先级最高的密码。常用的网站使用另一套较为复杂的密码，同时要与第一种密码相互隔离。而对于一些不常用或临时注册的网站，使用密码管理软件生成的随机密码。

说到密码管理软件，不得不提 1Password 和 LastPass 这两款最出名的软件。很多人对于密码管理软件略有所闻，但还是存在这样的疑问：密码管理软件究竟有什么用呢？

• 更加安全的随机密码

1Password 和 Lastpass 可以为不同的网站生成随机密码——它是没有规律可循而且相对复杂的，也可以有效避免因使用相同密码而被拖库的问题。而你只要记住密码管理软件的主密码就可以了。

• 方便众多密码的管理

管理密码可以对你所有的密码进行统一管理，避免出现忘记密码或暴露明文密码的问题。而对于拥有多个「网络身份」的人来说，密码管理软件还可以让你更换的完成身份的切换——这是同样具有密码管理功能的浏览器所不能做到的。

• 更加简单地输入密码

除了能够提升密码的安全性，密码管理软件也可以给我们带来很多便捷。

当你兴致冲冲地更改了一个非常复杂的密码，却因为需要记忆和频繁的输入而感到困惑，就需要一款密码管理软件来帮助你了，「填充密码」功能可以方便地帮你自动输入密码。

如果你觉得 1Password 和 Lastpass 这样的密码管理软件有些复杂，也可以选择一些轻量级的软件可以使用。

例如 PC 端老牌的密码管理软件 KeePass，支持跨平台而且完全免费。手机端的花蜜、Keepass2Android 等， 除了不能像 1Password 和 Lastpass 那样方便地填充密码，也可以承担部分密码生成与管理的功能。

善用密码管理软件，除了可以提升密码的安全性，也会让你的密码输入效率大大提高。

还有一些需要注意的地方

当然，除了密码本身的安全，一些使用密码的方式也需要我们关注：

• 有两步验证的密码尽量开启，例如 Google、Evernote 都提供该功能；
  
• 密码管理器也不是万能的，定期修改它们的的主密码很有必要；
• 不要期望于在网上完全隐藏自己，若有必要，你可以准备一些小号；
• 不要过度依赖 Touch ID，它会让你丧失对密码的管理能力。
  

以上就是一些提升密码安全的小技巧，各位千万不要觉得麻烦，真等密码被盗再追悔莫及已经来不及了。

头图来自《密码管理前五名》一文，作者 Dazzlepod。