如何创建一个好密码?
近两年区块链的火热,催生了许多数字货币交易所、钱包、IM通讯软件等。它们的相似之处是都需要用户创建账户和密码,账户中存个人信息、私有财产,对我们很重要。
但在我看来,多数人,包括之前的我自己,都没有意识到密码的重要性。直到某天,我花费整天时间,苦思冥想某个钱包的密码而不得其解后,我开始思考:什么是好密码?
何为密码?
密码或称为口令、通行字、通行码,是一个用于身份验证的保密的字符串,用以保护不想被别人看到的隐私以及防止未经授权的操作,达到保护隐私以及防止未经授权的操作的目的。
创建密码是保护用户帐号的关键步骤之一。密码有助于:
- 防止他人入侵您的帐号。
- 保护您的个人财产安全;
- 保护您的个人信息安全;
- 保护您的电子邮件、文件和其他内容。
何为安全密码呢?
所谓安全密码,即难以被其他人猜到的密码。什么样的密码是难以被猜到的呢?
举个例子:
安全系数低的密码:123456789gw
安全系数高的密码:2LWo@ln0s
安全密码通常要求用户使用不同类型的字符,如大写字母、小写字母、数字、特殊字符等,构建密码。同时当我们在构建密码时,应该避免使用个人信息,比如名字、昵称、出生年月、家庭地址等。此外,对于重要的账号,每个不同的账户应该设置不同的密码。
密码安全系数高就够了吗?
我认为只是安全系数高,并不能算是好密码。这一点是我在回忆imtoken的钱包密码时,深刻地认知到的事。
何为好密码?
安全系数高、且自己容易记住,别人难以猜到。
如何创造一个好密码呢?
只需要三步:
1.找到一个对你而言容易记忆的短句;
2.通过公式将此短句转换成好的密码;
3.留下用来回忆此短句的暗号。
举个例子,不过请注意,此例子不构成任何直接建议,请勿在你的生活、工作中使用。
从一本书、一部电影或者一场歌剧中提取某个短句,比如我利用《哈姆雷特》中的一句话构建密码:
To be or not to be that is a question
提取此短句中每个单词的首字母:
Tbontbtiaq
此时,我们得到一个由12个字母组成的密码,但显然此密码的安全系数并不高,缺乏特殊字符和数字。如何让它的安全系数变得高呢?
添加数字的变法可以利用年份,比如今年是2018年,我们可以将此密码转化成:
20Tbontbtiaq18
也可以根据字符和数字的相似度,对此密码进行改造,比如将“o”替换成“0”,将“b”替换成“6”,“q”替换成“9”:
T60ntbtia9
对于特殊字符,也可以利用相似的办法,比如将“a”替换成“@”:
T60ntbti@9
此密码的安全系数应该能满足绝大多数场景,最后留下来的暗号可以是“哈姆雷特”,帮助自己回忆短句,有了短句后,随时随地能重新生成此密码,再也不会有忘记密码的苦恼。
最后,如何保证不同的重要账户拥有不重复的密码,且不会混淆呢?
通过在不同的账户中,加上此交易所、钱包或邮件特有的前缀或者后缀,可以解决此问题。
比如:
币安的密码可以是:BNB@T60ntbti@9
火币的密码可以是:HT@T60ntbti@9
126邮箱的密码可以是:126@T60ntbti@9
当我们创造完好密码后就可以高枕无忧了吗?
不,我们还可以为账户再加上一道“防火墙”:
二次验证(又叫动态密码或两步验证)。
简单来说,它就是在你输入正确用户名密码之后,还要求你输入正确的手机验证码、或google的验证器信息才能登录。
当我们开启二步验证后,即便黑客盗取成功你的密码,他也因无法通过二次验证而无法成功登录账户。因此,在一些比较重要或比较常用的网站上,比如交易所,如果有提供二步验证功能,强烈建议你开启使用。
事实上,没有绝对的安全或者绝对的方便,以上关于创建“好密码”方法,其实也是在安全和方便中做了取舍,在保证密码安全,方便我们自己记忆的同时,防止其他人猜到。

