許多人都有過網絡密碼被盜的經歷，而防范意識不強是造成密碼被盜的主要原因之一，有些人使用數字串“12345678”作為密碼，還有些人使用密碼的英文單詞“password”作為密碼。實際上，即使對“password”做一些的變動，比如寫“p@ssw0rd”，仍然不是安全的密碼。

使用長密碼

網絡安全專家認為，一個安全的密碼至少是在12到14個字符以上。14個字符的密碼需要猜測811萬億次才能破解，長度才能保證安全，而不是復雜度。相比之下，8位的密碼只需要幾個小時就能破。

但是，很少有人會使用12位以上的密碼。這可以理解：長密碼很難記住，輸入也麻煩。但這個問題其實很好解決，照著下面的步驟做，你一定能創建出自己的安全密碼。

用句子做密碼

“landui”可能會很快被破解，但是如果改成“I　like landui”（我吹薩克斯），可能需要兩年的時間來破解。再加長一點變成“I really like landui”（我每天吹薩克斯），則需要幾十億年的時間來破解。不懂英語的話，把中文拼音也能起到一樣的?果，比如“Ireallylikelandui”。

為了好記?你可以使用電影臺詞、古詩或者兒歌里的句子做密碼。也許你還可以更換其中的一個詞。總而言之，句子比隨機的一串字符好記得多。

在不同網站上使用同一個密碼的不同版本

通常的建議是為你登錄的每一個網站創建不同的密碼。

從長久來看，在你所登錄的網站中，可能有一天會有某個網站的密碼數據庫被黑客攻破，比如幾年前的CSDN密碼泄露事件，或者你遭受釣魚攻擊，泄露了某個網站的賬戶密碼。如果你使用同樣的郵箱和密碼注冊所有網站，其他網站的賬戶密碼也就同時泄露了。

小心使用特殊字符

許多人喜歡把“a”換成“@”，把“o”換成“0”，那樣，“landui”就變成了“l@ndui”。問題是，黑客知道有人使用了這種方法，會相應地改變破解方式，破解“l@ndui”只需不到一個小時。一個著名的例子是，荷蘭安全證書提供商NigiNotar員工使用“production/administrator”（產品管理員）作為用戶名，使用“Pr0d@dm1n”作為密碼，這個密碼被一名21歲的伊朗學生猜到，最終導致這家公司破產。

保持“數字衛生”

不要使用你的狗或者貓的名字或者名字變體作為你的密碼，然后還在社交網站上曬它們的照片，叫出它們的名字。高級可持續性威脅（ATP）小組會搜遍互聯網尋找個人信息，并用于攻擊銀行賬戶。避免使用跟家庭成員和寵物名字或者以往住址有關的密碼。

使用密碼管理軟件

這些軟件，比如LastPass，提供了瀏覽器插件，在你第一次輸入某個網站的賬號密碼時，它會幫你將密碼保存到其服務器中，這樣可以免除你每次登陸都要重新輸入賬號密碼的煩惱。當你輸入弱密碼時，它還會提醒你更換成強密碼。這些軟件還能為你生成強密碼。

不過，也有一些對這些軟件感到不放心。如果軟件賬號的主密碼被盜了呢？這樣所有其他網站的賬戶和密碼都泄露了。

把密碼寫在紙上

如果創建了一個很長的密碼，但是擔心會忘記，你可以把它寫在紙上，并放到家里安全的地方，比如鎖在抽屜里。這樣要比保存在電腦上安全得多。