密码是保障数据安全的一项重要措施，然而同时却又那么不堪一击：Verizon公司最新发布的报告称，63%的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此，应采用尽可能强的密码且为不同的应用或账号使用不同的密码，这点至关重要。

　　01.密码是如何破解的？

　　一般说来，破解密码需尝试登陆多次直至成功破解为止。有时，密码破解通过暴力破解攻击实现，但由于有些网站在数次登陆尝试后会超时，因此出现了其他工具，通过发起字典攻击（例如，只使用英文单词、普通数字或字母），减少登陆次数。网上有几十种可免费下载的密码破解工具，黑市上有更为复杂的软件在出售。

　　令人生畏的是，很多时候黑客根本无需使用这些工具和软件。SplashData公司收集了数据泄露事件中的相关信息，总结出了最常用的25 个密码。“password”和“12345”每年都高居最常用密码榜单的榜首。

　　02.密码为何容易破解？

　　如上所述，越是常用密码就越容易破解。除了以上提及的简易密码，常用密码还包括生日、周年纪念日和重复的数字。另一个常见问题是，很多公司和/ 或用户出于无知而直接使用“admin”密码，有的嫌麻烦不愿记新密码。

　　03.如何设置强密码？

　　一般来说，强密码是指需很长时间才能猜出或破解的密码，这通常称为“密码熵”，以位为单位计算密码强度。通常，应设置强度至少为40 位的密码。密码设置的基本规则 如下：

　　1)多于12 个字符；

　　2)包含英文字母、数字和特殊字符（若允许）；

　　3)区分大小写，以小写字母开头。

　　04.密码应多久修改/ 更新一次？

　　之前，人们认为每隔几个月更改一次密码是个不错的办法，因为这样会防止密码在黑市上使用或买卖。不过，现在观念已经发生变化，安全专家认为定期更改密码与其说会提升安全，不如说增加了用户的挫败感。 然而，以下账户的密码应定期更新：

　　1)公司登陆凭证；

　　2)社交媒体账号；

　　3)共享计算机账号；

　　4)邮件账号（通常使用双重认证）。

　　05.密码生成和存储工具

　　密码生成工具和密码管理器应用可以解决密码创建和记忆问题。LastPass和Dashlane是两个最流行的密码工具，可免费使用，而且非常好用。然而，这些第三方系统也需要设置密码。尽管他们声称不会存储或加密您的密码，而事实上一旦您的主密码失窃，您的所有密码均会泄露。 

　　这些密码工具使用方便，安全可靠，广受好评，是密码创建和存储的不二之选。但话又说回来，记下密码，然后置于上锁的抽屉内的这种古老的方法会让人更安心些。