新的一年即將來臨，數百萬人仍在使用絕對糟糕的密碼。不一定要這樣。你將使今年成為優秀密碼年，我們將向你展示如何。

你怎麼知道我的密碼很糟糕？

我們知道你個人的密碼很糟糕嗎？不，你可能是少數了解良好密碼衛生重要性的人之一，並且實際實現了一個系統來達到這個目的（對你有好處）。我們知道嗎，總的來說，普通人使用可怕的密碼？是的，是的。

我們怎麼知道的？因為有些公司會收集每年（相當不幸）發生的所有資料洩露的所有密碼轉儲並分析密碼。這些密碼轉儲通常包括幾十萬到數百萬個密碼，很容易瞭解人們使用的密碼型別（以及他們對密碼安全的重視程度）。

SplashData（SplashData個人密碼管理器和TeamID企業密碼管理系統的**商）是一家特殊的公司，自2011年以來，該公司一直在編制和釋出人們最常用的密碼列表。以下是2011年、2012年、2013年、2014年和2015年的名單。雖然您可以自己去檢視所有列表，但我們還是冒昧地為您列出了每年的前十名：

沒錯：過去五年最流行的密碼是“password”和“123456”。這個列表上沒有一個條目是嘗試使用好的密碼，它們只是純粹的懶惰。更糟糕的是，隨著時間的推移，幾乎沒有什麼變化。（有趣的是，在過去的五年裡，龍已經超過了猴子。）

考慮到自2011年以來發生了多少引人注目的資料洩露事件，您可能會認為，您至少會看到一個向更好的密碼蔓延的邊緣。但顯然，數百萬人仍在使用密碼，這些密碼非常微不足道，你甚至不需要使用高階工具來破解它們；你只需猜測它們，就像你在90年代一個寫得不好的電視節目中是一個過於聰明的駭客一樣。

你可能在看列表，拍自己的背，因為你不使用如此荒謬簡單的密碼，但你的密碼真的更好嗎？在任何人開始過於熱烈地祝賀自己之前，讓我們回顧一下什麼是好密碼。

什麼是好密碼？

良好的密碼衛生規則並不複雜，而且隨著時間的推移也不會有太大的變化。儘管如此，很少有人真正忠實地追隨他們。下面是一個好的密碼：

長度。好的密碼很長。一般來說，密碼越長，使用暴力破解和字典破解就越困難（當然也更難猜測）。您應該始終努力超出最小密碼長度。如果網站上說你需要一個至少六個字元的密碼，就把它改長一點。

複雜性。一般來說，你應該避免使用簡單的詞語。避免使用字典中的單詞、地名和專有名詞。你的中間名，你的狗的名字，一個州的名字，一個流行的音樂家，都是可怕的密碼元件，因為它們可能已經在密碼破解者使用的表格和檔案中了。如果你在密碼中使用“狗”、“房子”或“藍色”這樣的詞，你應該在同一個密碼中使用至少四個這樣的詞，並且以一種減少被暴力攻擊的可能性的方式，比如“MyDog$house！“藍色”。

獨特性。這是最大的一個，也是大多數人會被絆倒的一個。比簡單地擁有一個好的密碼更重要的是為你訪問的每個站點使用不同的密碼。你可以擁有世界上最好的密碼，一個如此神奇的密碼，一臺超級計算***它需要幾十年的時間，但如果一家公司的整個系統遭到破壞，駭客發現了它，他們就知道了，他們可以訪問你使用它的任何帳戶。

相關：如何建立強密碼（並記住它）

我們再怎麼強調這一部分也不為過。如果您在多個站點上使用相同的密碼，並且其中一個站點被洩露，那麼ne'er-do-well可以像您一樣登入這些站點中的任何一個。如果你在多個網站上使用了相同的密碼，並且該密碼也是你的電子郵件地址所使用的密碼，那麼你就會受到傷害。不僅可以（而且很可能會）你的個人電子郵件被洩露，而且攻擊者可以在你擁有的任何帳戶上重置密碼。在這一點上，你幾乎給了攻擊者你房子的鑰匙。

現在，您可能會嘲笑這樣一種想法，即您甚至可以滿足我們上面概述的基本要求。您訪問的每個站點都有一個長的、複雜的、唯一的密碼？但是有這麼多的網站！你怎麼可能把100個不同的密碼都整理好呢？這使我們進入了密碼衛生改造的下一步：使用密碼管理器。

你需要一個密碼管理器

曾幾何時，你的大腦中可能有一些密碼需要處理。你在家裡和工作中都會記錄你的電腦登入資訊，也許在網上購物的早期亞馬遜和eBay，當然還有你的銀行登入資訊。因為只有不到一把的密碼，回憶起來很容易記住一些強密碼。

然而，那些日子早已一去不復返了。從賬單支付到購物，再到產品註冊和軟體更新，各種各樣的線上服務層出不窮，這確保了即使是臨時使用者也有幾十個登入名和密碼來保持暢通。在某些情況下，它甚至在數百（我目前有超過300登入/密碼在我的個人收藏）。在地球上沒有任何人可以跟蹤數以百計的唯一密碼。見鬼，我知道有幾個人只有一對，但偶爾還是會忘記他們。（“我看看，是猴子！還是monkey1？還是猴子身上有大寫字母M？呃，我再重新設定一遍。”）

相關：為什麼你應該使用密碼管理器，以及如何開始

在這個時代，一個好的密碼管理器是至關重要的。密碼管理器很快就解決了困擾現代密碼使用的所有問題。使用像LastPass這樣的密碼管理器可以確保您可以輕鬆地為您使用的每個服務建立、使用和呼叫長的、強的和唯一的密碼。事實上，一個好的密碼管理器可以在你的電腦和**上工作，並且可以在你不動手指的情況下自動讓你登入所有的東西，這樣你就不用再輸入密碼了。既方便又安全。

考慮到我們都需要跟蹤的登入次數、資料傳輸頻率以及重複使用相同密碼（尤其是敏感站點）所產生的問題數量，沒有理由不使用密碼管理器生成和儲存安全密碼。如果您不熟悉密碼管理器的概念，或者您擔心使用完全基於雲的系統，請檢視您的指南為什麼應該使用密碼管理器以及如何開始。

你需要雙重認證

因此，您已經安裝了密碼管理器，併為您使用的每個站點生成了唯一、複雜的密碼。你是搖滾明星。但是，在新的一年裡，你應該優先考慮密碼安全難題的最後一塊：雙因素身份驗證。

相關：什麼是雙因素認證，為什麼我需要它？

雙因素身份驗證很簡單：它只意味著您需要兩種不同型別的身份驗證才能登入到一個站點。具有密碼的帳戶具有單因素身份驗證：您只需要密碼即可獲得訪問許可權。具有雙因素身份驗證的帳戶需要兩件事：您的密碼，以及輸入公司傳送到您**的6位PIN。這使得人們更難侵入你的帳戶。即使你的密碼被洩露，他們也無法登入你的帳戶，因為他們沒有你的**。

雙因素身份驗證在銀行網站、大型零售商（如Amazon）以及面向安全的網站和服務（如LastPass）中越來越普遍。如果您使用的服務提供雙因素身份驗證，通常沒有理由不利用它。在最低限度上，您需要使用雙因素身份驗證的任何服務的妥協（如您的銀行或您的密碼管理器）會造成嚴重的困難或身份盜竊的風險。檢視我們的雙因素身份驗證指南，瞭解有關如何設定它的更多資訊。這是你能做的最好的事情之一，以保持你的帳戶安全。

好的密碼實踐並不迷人，但它們是非常必要的。不要再讓一年過去了，你發現自己在電子郵件登入和銀行都輸入了完全相同的密碼，同時又在想“夥計，我真的應該停止在所有事情上使用相同的密碼了。”明年，當又一輪的資料洩露產生另一個最糟糕的密碼清單時，你甚至不應該感到痛苦擔心。因為你所有的密碼都會被平方化：長、複雜、唯一。

圖片來源：義大利汽車公司。