哪种类型的密码比较安全？

良好密码的分析

以下方法能协助您想出一个十分钟后不会忘记的严格密码：

1. 避免短密码。使用至少包含 10 个字符的密码。密码的字符越多，黑客破解密码所需的时间就越长。
2. 让密码更复杂。密码强度可以通过大小写字母、数字和特殊字符来实现。越多种类越好。
3. 使用密码管理。长密码很难记忆，尤其是当每个网站或服务都有不同的密码时。您可以使用功能强大的密码管理器，如 NordPass，协助管理各种登录详细信息。
4. 创建助记符。如果您不喜欢管理密码的工具，也可以创建一些帮助记忆的短语，确保这些短语与您使用的网站或服务相关。例如，如果您注册 VPN 服务，以避免公共 Wi-Fi 网络上的网络犯罪风险，可以创建一个句子，例如英文的 “I like to use NordVPN to protect my money”（我喜欢使用 NordVPN 来保护我的钱），并将其用作密码 “Il2uNV2pm$$$” 的助记符。这种密码包括各种类型的字符，复杂、长度适中且容易记忆。
5. 使用密码短语（Diceware 方法）。尽管我们不建议使用字典单词（请参阅以下避免弱密码的提示），但创建 6-7 个随机单词的组合是保护账户的好方法。不过，随机性很重要。人类的大脑非常不善于将真正随机的单词连结起来，因此 EFF 网站提供了一个带有编号的单词列表。通过多次掷骰子，随机出现的数字可生成一个由单词组成的句子。例如 “right zebra fashion ultramarine football work” 这样的组合，由于其长度和随机性，很难猜测，但很容易记忆。
6. 使用密码生成器。试用 NordPass 随机密码生成器来提高您的密码强度，并创建复杂但唯一的密码。此工具可以创建 8 到 60 个字符的密码，并使用筛检程序添加或避免某些字符。然后，只需将密码直接复制到 NordPass 密码管理器即可保存并管理。

只要遵循这些提示将有大幅的改进，并立即提高您的密码强度。这对于网上银行和其他金融敏感性网站来说特别重要。

避免弱密码

如果您曾质疑“我的密码是否够复杂”，我们必须强调，您的密码不应有以下任何内容，即使是作为几个组成部分之一。

• 用户名的“名称”部分
• 朋友、家人、宠物的名字，尤其是您自己的名字
• 关于您的家庭成员或您自己的个人信息。这包括容易获得的一般信息，如电话号码、出生日期、街道名称、车牌号码、房屋/公寓号码等
• 一系列连续的字母、数字或键盘键，如 “qwerty”、“12345”、“abcde” 等
• 字典中的单词或单词组合，如 “blackdog”
• 明显的替换，如 “blackd0g”
• 上述任何相反的情况
• 空白密码

专业提示：确保您的密码至少有八个字符长，如果密哪不够长，密码的安全性实际上取决于其长度。密码越长，黑客就越难猜测。

密码常识

创建复杂密码非常重要，但这只是提高安全性的第一步。日后管理密码的方法也很重要。人们通常了解重要规则，但不知何故，他们往往会忽视这些规则。请将以下列表作为一个友善提醒，协助您保持私人信息的安全。

• 每次都创建唯一的密码。当您更改任何账户的密码时，新密码不应与以前的密码相同。甚至不要考虑在不同的网站上设置相同的密码。尽管相同密码很方便，但请尝试为每个账户创建唯一的密码。
• 至少每 6 个月更改一次所有现有账户的密码。由于密码有固定的长度，只要有足够的运算能力和时间，使用暴力攻击破解密码总是会成功。因此，强烈建议定期更改密码。排定行事历，提醒您每 6 个月更改一次密码。
• 不要与任何人共享密码。包括家人和朋友。此外，永远不要在电子邮件中包含密码。有时黑客会冒充客户支持人员发送电子邮件，询问您的用户名和密码。合法组织或网站不会通过电子邮件询问用户名和密码。
• 如果您的密码被泄露，请立即更改。即使只是怀疑您的密码遭窃取，也要立即更改。分秒必争。
• 在未设置主密码的情况下，请勿使用“记住密码”浏览器选项。如果没有在浏览器中设置主密码，任何使用浏览器的人都可以看到以纯文字形式存储的密码。
• 避免在他人设备上键入密码。这对银行网站和商业账户特别重要。黑客通常会记录所有击键，以便看到您键入的所有内容，包括登录信息。

强密码只是在线防御的一部分。请使用 NordVPN 自我保护！