最近网上不时有知名网站数据库被攻击的消息。包括雅虎、Adobe、LinkedIn等大公司都不同程度地遭到了黑客侵入。这些侵入造成了数亿个帐户的用户名和密码被泄露。这时候提高密码的安全性就显得尤为重要了。但大多数人设置密码的习惯并不是很好。

  大多数人都喜欢设置简单容易记住的密码，而不喜欢复杂多变的密码。追究其原因，一是因为人们缺乏创造力，想出几十个不同的密码这件事对于大多数人来说都不是一件容易事；二是人们记忆力有限，不可能完全记得几十个不相同的密码。

  而黑客们正是利用了这一点，设计了密码破解工具。数学告诉我们较长的密码比较短的密码更难猜到，所以专家建议，密码长度至少设置为15个字符，并且包含随机数字和字母。可以将密码分解成几个部分，以便记住复杂的组合;用户可以利用软件帮助自己生成和记忆独特的密码。

  这就是为什么一些网站需要密码达到一定长度并包含一定数量的数字和特殊字符的原因。它们希望这样能阻止最常见的字典攻击和暴力攻击破解密码。尽管这样做也只是延长黑客破解密码的时间，但至少能让他们多忙一阵子。无论如何，人类很难记住又长又不可预测的序列。

  除了这密码的长度，专家还建议人们在不同网站使用不同的密码。据统计，平均每个互联网用户拥有19个不同的密码。很多人就喜欢用同一个密码，黑客在了解人们重复使用密码的习惯后，破解了一个网站密码，同一个人在不同的网站上的密码都可能会被破解。

  那么如何设置这些密码才更安全？首先要看密码的长度：在过去，6-8 位数字的密码就已经足够了。现在，专家们推荐加长至15位才能保证安全性。密码的长度和复杂程度很重要，长度越长复杂程度越高也就越难破解。

  其次不要使用明显的信息作为密码：“12345”、“password（密码）”这类低强度密码目前仍然是最常被使用的密码，而事实上，这类密码对于用户来说是最大的威胁。像你的名字、生日、配偶的名字、宠物名，类似此类能够轻易通过社交媒体获取的信息都不要作为密码。

  句子比单词好：很多专家都强调，机智地使用“密词组”比用“密词”更容易创造出复杂度高的密码。可以是容易记忆的金句，比如你喜欢的书或看过的电影中的，再加上特别的符号或数字的话更能增加密码整体的长度和复杂度。

  混合类密码更安全：混杂数字、大写字母或符号到句子中密码的安全性会更高。在密码里使用空格也是让密码更安全的方法；空格往往会被破解密码工具忽略，因此使用空格能够让“密词组”更复杂。