许多人都有过网络密码被盗的经历，而防范意识不强是造成密码被盗的主要原因之一，有些人使用数字串“12345678”作为密码，还有些人使用密码的英文单词“password”作为密码。实际上，即使对“password”做一些的变动，比如写“p@ssw0rd”，仍然不是安全的密码。

使用长密码

网络安全专家认为，一个安全的密码至少是在12到14个字符以上。14个字符的密码需要猜测811万亿次才能破解，长度才能保证安全，而不是复杂度。相比之下，8位的密码只需要几个小时就能破。

但是，很少有人会使用12位以上的密码。这可以理解：长密码很难记住，输入也麻烦。但这个问题其实很好解决，照着下面的步骤做，你一定能创建出自己的安全密码。

用句子做密码

“landui”可能会很快被破解，但是如果改成“I　like landui”（我吹萨克斯），可能需要两年的时间来破解。再加长一点变成“I really like landui”（我每天吹萨克斯），则需要几十亿年的时间来破解。不懂英语的话，把中文拼音也能起到一样的?果，比如“Ireallylikelandui”。

为了好记?你可以使用电影台词、古诗或者儿歌里的句子做密码。也许你还可以更换其中的一个词。总而言之，句子比随机的一串字符好记得多。

在不同网站上使用同一个密码的不同版本

通常的建议是为你登录的每一个网站创建不同的密码。

从长久来看，在你所登录的网站中，可能有一天会有某个网站的密码数据库被黑客攻破，比如几年前的CSDN密码泄露事件，或者你遭受钓鱼攻击，泄露了某个网站的账户密码。如果你使用同样的邮箱和密码注册所有网站，其他网站的账户密码也就同时泄露了。

小心使用特殊字符

许多人喜欢把“a”换成“@”，把“o”换成“0”，那样，“landui”就变成了“l@ndui”。问题是，黑客知道有人使用了这种方法，会相应地改变破解方式，破解“l@ndui”只需不到一个小时。一个著名的例子是，荷兰安全证书提供商NigiNotar员工使用“production/administrator”（产品管理员）作为用户名，使用“Pr0d@dm1n”作为密码，这个密码被一名21岁的伊朗学生猜到，最终导致这家公司破产。

保持“数字卫生”

不要使用你的狗或者猫的名字或者名字变体作为你的密码，然后还在社交网站上晒它们的照片，叫出它们的名字。高级可持续性威胁（ATP）小组会搜遍互联网寻找个人信息，并用于攻击银行账户。避免使用跟家庭成员和宠物名字或者以往住址有关的密码。

使用密码管理软件

这些软件，比如LastPass，提供了浏览器插件，在你第一次输入某个网站的账号密码时，它会帮你将密码保存到其服务器中，这样可以免除你每次登陆都要重新输入账号密码的烦恼。当你输入弱密码时，它还会提醒你更换成强密码。这些软件还能为你生成强密码。

不过，也有一些对这些软件感到不放心。如果软件账号的主密码被盗了呢？这样所有其他网站的账户和密码都泄露了。

把密码写在纸上

如果创建了一个很长的密码，但是担心会忘记，你可以把它写在纸上，并放到家里安全的地方，比如锁在抽屉里。这样要比保存在电脑上安全得多。