如何生成安全的强密码

大多数人认为在宠物名字后面加个 ! 就是强密码。并非如此。现代密码破解工具每秒可以测试数十亿种组合，而基于字典的攻击加上常见替换是它们首先尝试的方法。

什么是强密码？

密码强度归结为熵——随机性的度量。关键因素：

• 长度 — 每增加一个字符，可能的组合数呈指数级增长
• 字符多样性 — 大写字母、小写字母、数字和符号将字符集从 26 扩展到 95+
• 随机性 — 真正的随机字符比人为选择的模式强得多
• 唯一性 — 每个账户都需要不同的密码

结论：长度比复杂度更重要。

如何生成强密码

随机字符生成

我们的 密码生成器 使用 Web Crypto API 创建加密随机密码，可配置长度、字符类型和排除项。所有生成都在你的浏览器中完成。

助记词方法

四个或更多随机、不相关的词：correct-horse-battery-staple。更容易记住，同时提供出色的熵值。

让你面临风险的密码错误

• 重复使用密码 — 一次泄露危及所有账户
• 使用个人信息 — 生日、宠物名很容易被猜到
• 常见替换 — P@ssw0rd! 几乎和 Password 一样弱
• 太短 — 12 个字符以下越来越容易被破解

最佳实践

• 使用密码管理器为每个账户生成唯一密码
• 在所有地方启用双因素认证
• 使用生成而非创建——使用我们的 密码生成器
• 对于存储密码的开发者，使用 bcrypt 或 Argon2，绝不使用 MD5。使用我们的 哈希生成器 探索算法

常见问题

密码应该有多长？

重要账户至少 16 个字符，其他所有账户最少 12 个。

助记词比随机密码好吗？

在易记性方面，是的。在每个字符的原始熵方面，随机密码更优。在足够的长度下，两者都提供出色的安全性。

相关资源

• 密码熵详解 — 密码强度背后的数学
• 哈希算法比较 — 密码如何存储
• 密码生成器 — 生成加密强密码
• 哈希生成器 — 探索哈希算法