我們的密碼安全嗎？如果希望知道比較客觀準確的答案，那么我們可以登錄網站“howsecureismypassword.net”進行測試。當然這個網站僅僅對你輸入的密碼進行暴力破解的難易程度打分。如果以在電腦上運行黑客工具采用暴力攻擊法破解密碼所需要的時間作為判定密碼好壞的標準的話，如果使用一個名字作為密碼，破解的過程通常只是一瞬間。如果將出生日期加入密碼中，例如“karin2401”，破解就需要長一點的時間；類似“！sKdfj4/ asl230 D_A%”這樣的密碼通常是很難破解的。

復雜的密碼雖然安全，但是記憶起來恐怕有了不少的難度，對于我們的使用也是一個不小的麻煩。

設置和管理密碼并不容易，使用簡單的密碼已經被證明是不可行的，但是我們雖然可以為每一項服務設置一個安全的密碼，但卻未必能夠記住它們。我們可以將密碼存儲為一個數據庫，但是如何保護這個數據庫以及如何隨時隨地訪問這個數據庫又是一個問題。因而，我們需要一整套完善的密碼策略，確定自己應該如何設置和管理密碼。

六招設計完美密碼

1、不使用相同密碼

聽起來這一規則微不足道，似乎也是眾所周知的密碼安全常識，但不幸的是它經常被忽視。為每一個服務使用單獨的密碼，即使一個賬戶的密碼被盜，也只有一個賬戶會受到影響，可以將損失降到最低。

2、正確的組成部分

一個安全的密碼至少包含8個字符，密碼越長，安全性越高，而10～12個字符的長度通常已經足夠。當然，這10～12個字符中，應該包含大寫和小寫字母的組合，且包含數字和特殊字符效果更佳。Web服務“http://gaijin.at/en/olspwgen.php”可以根據我們選擇的組成部分，自動生成指定長度的安全密碼。

3、用圖案代替文字

密碼卡的工作原理類似于密碼，但它在提供足夠安全密碼的同時，用戶不需要記憶整個密碼，只需要記住自己在密碼卡取密碼的習慣或者規律即可。例如在如圖所示的密碼卡中，我們通過一個簡單的圖案取密碼，這樣就可以獲得一個高強度的9位數密碼“Au8S4s7tP”，然后我們通過類似“7E 11A”的坐標即可查找到該密碼。我們可以根據自己的喜好制作密碼卡，然后將它打印出來使用。

4、個性化密碼策略

我們可以根據自己腦海中特殊的密碼策略為每一項服務創建密碼，例如我們的策略以服務網站的名稱為基礎，取Facebook其中4位獲得密碼的基礎“Fcbo”，接下來，我們將加入一個日期，我們將日子放前面，月份放后面，然后插入到網站的4位字符中，加入日期5月3日將產生密碼“0F3cb0o5”。最后，在每一個數字后面加入一個與其相關聯的特殊字符，現在密碼變成“0）F3#cb0)O5%”。這是一個非常安全的密碼，并且我們需要記憶的只是創建密碼的規則，不過，仍然需要注意，從安全角度出發，我們應該每年改變一次自己的規則，避免所有的密碼因規則被破解而全部泄漏。

5、軟件的解決方案

使用密碼管理器是另一個不錯的選擇，它可以幫助我們記憶所有的密碼，甚至能夠自動填寫密碼，我們唯一需要記憶的只是密碼管理器的保護密碼。此類軟件很多，而免費軟件KeePass（keepass.info）就是一個很好的選擇。

6、隨機生成的密碼

類似KeePass密碼管理器之類的軟件還可以幫助我們生成隨機密碼，我們需要做的只是簡單地單擊“工具—生成密碼”。