什么是强密码?
一个强密码需要满足以下条件:
- 长度至少 12 位(越长越安全)
- 混合字符类型:大写字母 + 小写字母 + 数字 + 特殊符号
- 无规律性:不包含常见词、生日、姓名、键盘顺序(如 qwerty123)
- 唯一性:每个账号使用不同密码
密码长度与破解时间
| 密码类型 | 示例 | 暴力破解时间(现代算法) |
|---|
| 6 位纯数字 | 123456 | 即时 |
| 8 位小写字母 | password | 几分钟 |
| 10 位混合大小写+数字 | Abc123XyZ9 | 数天 |
| 12 位混合+特殊符号 | aB3#kL9@mN2! | 数百年 |
| 16 位混合+特殊符号 | 随机生成 | 数亿年 |
如何生成强密码
使用 tool.tl 密码生成器:
- 打开 tool.tl/password-generator
- 设置密码长度(建议 16 位以上)
- 勾选需要包含的字符类型(大写、小写、数字、符号)
- 点击「生成密码」
- 点击「复制」,粘贴到密码管理器或注册页面
安全提示:生成过程在浏览器本地完成,密码不会传输到任何服务器,生成后也不会被记录。
最常见的弱密码(请避免)
每年泄露的密码数据库中,以下密码排名前列——如果你在使用,请立即更改:
| 排名 | 密码 | 为什么不安全 |
|---|
| 1 | 123456 | 最常见,黑客首先尝试 |
| 2 | password | 英文单词,字典攻击秒破 |
| 3 | 123456789 | 数字顺序,极易猜测 |
| 4 | qwerty | 键盘顺序 |
| 5 | 111111 | 重复字符 |
密码安全的完整策略
1. 使用密码管理器
记不住几十个复杂密码是正常的——不要试图记忆,用密码管理器(如 Bitwarden、1Password、KeePass)存储。你只需记住一个主密码。
2. 开启双因素认证(2FA)
即使密码泄露,开启 2FA 后攻击者也无法登录。优先为邮箱、银行、社交媒体账号开启 2FA。可以用 tool.tl TOTP 验证码生成器 测试 2FA 功能。
3. 不同网站用不同密码
一旦某网站发生数据泄露,攻击者会用泄露的账号密码尝试登录其他平台(撞库攻击)。每个账号独立密码是防撞库的唯一方法。
4. 定期检查账号是否已泄露
访问 Have I Been Pwned(haveibeenpwned.com)输入邮箱,查看是否出现在已知泄露数据库中。
常见问题(FAQ)
Q:密码越长越好吗?
A:是的,长度是影响密码强度最重要的因素。一个 20 位纯小写字母的随机密码,比一个 10 位混合各种字符的密码更难破解。建议最短 12 位,有条件设置 16 位以上。
Q:密码管理器安全吗?
A:主流密码管理器(Bitwarden、1Password)经过专业安全审计,采用零知识加密,即服务商自己也无法看到你的密码。使用密码管理器比到处使用同一个密码安全得多。
Q:密码中一定要有特殊符号吗?
A:特殊符号会大幅增加字符空间,提高破解难度。但如果系统不支持特殊符号,可以用更长的密码(如 20 位以上纯字母数字)来补偿。