我们在Lifehacker这里反复强调强密码的重要性，这很重要，而且大多数人总是使用糟糕的密码。对RockYou 3200万用户密码泄露事件的分析无疑突出了这一点。

去年12月，RockYou的密码数据库（一项允许人们为Facebook等社交网络**多媒体幻灯片和其他媒体创作的服务）被彻底破坏。3200万用户的登录和密码信息是由一个黑客捕获的，他向公众发布了无匹配登录的密码。

安全公司Imperva检查了整个3200万个条目并分析了密码。他们在一篇小论文《消费者密码最坏实践》（C***umer Password Worst Practices）中公布了他们的发现，该论文强调了RockYou用户密码选择的缺点，并感叹时代变化太小：

1990年，一项关于Unix密码安全性的研究表明，密码选择与3200万个被破坏的密码惊人地相似。就在十年前，被黑客入侵的Hotmail密码几乎没有变化。这意味着，如果允许的话，用户将选择非常弱的密码，即使是那些保存了他们最私人数据的网站。

你的密码有多弱？近30万用户拥有“123456”密码，如果你从密码分析的前10个部分（使用了“12345”和“1234567”等数字的变体）中计算出用户数量，这个数字会逐渐接近50万。令人惊讶的是，61958名用户的密码为“password”，22588名用户的密码为服务名称“rockyou”。万一你以为我们忽略了其他糟糕的密码“Qwerty”被近14000个用户使用。

那你能做什么呢？Imperva强调了一些你可以做的事情来创建更安全的密码，但他们所说的没有一个是重新发明轮子。这和安全专家几十年来一直给出的建议是一样的，而用户却一直忽视。尽管如此，它值得重复，如果你现在不这么做，你需要开始：

• 密码长度应超过6个字符，并包含大写、小写和特殊字符。
• 您的密码不应是姓名、俚语或词典中的任何单词。它不应该包括你的名字或电子邮件地址的一部分。
• 使用密码短语而不是密码。即使可以使用的字符数量有限，也要将一个长短语变成一个杂乱的短短语。”我喜欢面包和黄油，尤其是在早餐时间。
• 为您访问的每个站点使用不同的密码

.

最后一个非常重要。RockYou把他们所有的密码都存储在明文中，这并不可怕-像你想的那样不寻常。如果你的密码因为运行你所使用的服务的人的愚蠢而被泄露，那么你是否拥有一个长度和种类都非常棒的密码就无关紧要了。如果你在其他服务上使用这个可怕的密码，那么这些服务现在已经被破坏了。

如果你对你糟糕的密码感到不安，你应该这样做-现在将是一个很好的时间来回顾我们多年来分享的众多指南和资源，比如如何选择和记住好的密码，如何创建一个完美的密码，八个好的KeePass插件来掌握你的密码，以及你的密码如何不像你想的那么安全。

你可以阅读更多关于RockYou密码的信息，并在下面的链接中获得更多安全提示。有你自己的提示或技巧来**伟大的密码？让我们在评论中听听。

消费者密码最坏实践（PDF！）[[通过技术危机]