密码是一件痛苦的事——它们必须是好的、安全的、不易破解的，同时又是我们容易记住的那种。如果您曾经历过忘记密码带来的不便，那么痛苦就会变得真实。这就是为什么您需要专家的帮助。

1 – 基于完整句子的密码

创建安全密码的一种方法是将密码设置为完整的句子。RedTeam 安全顾问 Kurt Muhl在接受 Business Insider 采访时认为，从完整句子中的每个单词中提取第一个字母将为您提供一个满足所有要求的密码：大小写字母、数字和特殊字符。

例如，“I bought my house for one dollar”这句话可以转换成“Ibmhf$1”。

通过这种方式，您可以避免字典密码，根据 Muhl 的说法，黑客首先要攻击的是字典密码，因为它们更容易被破解。

另请阅读： 
Dropbox Hack 的教训：网络安全状况

2 – 密码短语的杠杆作用

当您想到密码时，可以使用的另一种技术是选择密码短语。Diceware 的 Arnold Reinhold 认为长而难忘的口令比短口令更有效，而不是简单的单词。

一个这样的例子可以在XKCD 漫画中看到，它使用了短语“correct horse battery staple”。

Reinhold 认为，只有资金充足的组织才能破解 6 个单词长的密码，而以今天的标准来看，7 个单词长的短语是无法破解的。

唯一的缺点是这不适用于不支持长密码的网站。

3 – 使用密码管理器

最后，如果您要记住的密码太多，请选择密码管理器。1Password、KeePass或LastPass等应用程序将生成长度可变的随机密码，所有这些密码都以安全的方式存储，您可以随时获取密码。

由于这些应用程序会跨多个设备同步您的密码，因此您可以随时轻松访问您的密码。

虽然这种方法并非万无一失，但安全专家认为密码管理器比让用户创建自己的安全密码更有效。

另请阅读： 
2023 年 15 个最佳密码管理器