人们经常谈论网络安全的话题，并强调要使用强度较高的密码，但是您知道具体要如何做吗？以下是一些帮助您确保帐户安全的小技巧。首先，密码不应单独使用，无论其强度有多高，此外，您应始终在所有账户中启用2FA(双因素身份验证)，包括那些不涉及钱财的账户也应开尽开，确保万无一失。

设置密码的一些小贴士

• 永远不要使用诸如123456、qwerty、您的名字、password、guest、admin、您的生日或您的宠物名字来作为您的密码！
• 密码应尽可能长，至少包含12个字符，如果允许的话，可使用16个字符以上的密码。密码长度甚至比您使用多少个不相同字符都要来得重要，这是简单数学问题。
• 请不要使用浏览器自带的密码管理器，因为当您的电脑被攻入的时候，您的一切密码也将随之全部暴露！
• 不要低估烂笔头的作用，您可以将密码抄写在一个小笔记本中，然后跟你护照一起安全地保管起来。
• 永远、永远不要重复使用密码，即使只是使用两次，永远不要这样子做。
• 不要使用浏览器或Mac等的推荐密码，因为你无法控制它们，而且密码通常都很短，同时，如果这些密码服务下线，或者你的计算机崩溃，那你也就完蛋了。
• 永远不要使用字典中会出现的单词作为密码，在“字典攻击”中很容易被破解。此外，密码中也不要包含任何种类的个人信息，诸如您最喜欢的足球队、狗的名字、出生年份或者其他类似的信息，黑客可以通过百度搜索轻而易举地找到这些信息。
• 定时修改您的密码，一年至少两次。

如何打造一个高强度密码

我们首先来看一些例子，如果您的密码少于8个字符，则攻击者如果使用恰当的软件在几分钟甚至几秒钟内破解您的密码。长度以及“salt(盐值)”是密码安全两个最关键的因素，您可以这样做来使你的密码更加安全。

你不应使用字典中的单词来作为密码，让我们举一些基本的例子，并说明它们之间的区别。因此，我们从这个错误的密码开始：

• Manchester2021

长度还可以，但是其中包含了一个英文单词且没有特殊字符，因此这个密码基本上不可以使用，我们接着往下：

• M@nch3ster2021

现在密码中包含了特殊字符，这算是一项改进，但是黑客们仍然可以进行破解，因为黑客们清楚人们通常会使用相似的字符对原字符进行替换，例如使用@替换a、3替换e等到，我们接着继续尝试：

• M@n/ch3ster/2021

• M1@nk.c2H3/st1rr-r:20

现在有21个字符，现在已经很安全了，但也可能可以更好。

那我们该怎么做呢？可以加一点密码学中所谓的“salt(盐度)”，即密码的另外一部分，就是将密码分开来保管，或者，永远都不写下来。

这是您能做到的最安全的方法之一了，因为即使有人偷了您的笔记本，或者侵入了你的电脑，看到了你的密码，他们也无法使用这些密码，因为他们只得到密码的其中一部分，在这种情况下，通过暴力破解或猜测其余部分就会变得非常困难(我们指的是使用计算机通过数千年的运算对其进行暴力破解的情况下)。但我们通常想要容易记住的“salt(盐值)”，因为您不会通过抄写密码来记下密码，也是一种有趣的事情，因为您的密码可能是：

• w00p$w00p

因此， 现在密码可以是：

• M1@nk.c2H3/st1rr-r:20w00p$w00p

这个密码有30个字符之长，包含许多字母、数字、大小写字符以及特殊字符，这会让大多数黑客望而却步，因为去猜这样一个密码基本不可能，而且计算量太大，无法进行破解。当然，你还可以更进一步，定期重新设置密码是一个更好的选择，因为比起让别人访问你呢数据，重置密码要苦难得多，此外，我们还建议您每年至少修改两次密码。如果您还想检查您的邮箱地址是否在此前的数据泄漏中被泄露过，您可以访问https://haveibeenpwned.com/进行查询，如果有相关情况，请即刻更换邮箱并修改您的密码！

还有几步要做的

• 如果可行的话，请尽量开启2FA(两因素认证)安全性设置，使用诸如Authy或Google Authenticator等App。
• 如果手机支持的话，请尽量开启指纹认证安全选项。
• 即使在安全可信任的环境中，也务必在离开的时候锁定您的手机或电脑/平板电脑。
• 使用诸如Yubikey等OTP安全硬件，这种情况下您便不再需要使用密码，但会获得更好的安全性支持。

本文改编自该文。