你的密码是否很好很强大?

微软官方提供的密码强度测试工具—— Microsoft Password checker,分为 Weak、Medium、Strong、BEST 四个等级;可以试试你的密码是否够强悍。

Do you use strong passwords?

A strong password should appear to be a random string of characters to an attacker. It should be 14 characters or longer, (eight characters or longer at a minimum). It should include a combination of uppercase and lowercase letters, numbers, and symbols.

Microsoft 对于强悍密码的建议有三条:

  1. 随机的字符串
  2. 长度至少应有8位,最好是14位以上
  3. 由大小写字母、数字及符号组成

不过,机器始终还是机器,终究是机械的认为万物都是Y或N,见下图:

Microsoft Password checker 密码强度测试工具

我用26个字母组成的密码,虽然是按键盘上的排列有一定顺序,但怎么也不至于才Weak 吧?我又把字母数加到了52位,既两轮全键盘字母组合,依然是Weak ,这就很寒了。

于是乎,我就试出了Microsoft 对于密码安全性的定义规则(把密码字符分为小写字母、大写字母、数字、符号四类):

  1. 任何少于8个字符的组合,Weak
  2. 任何字符数的同类字符组合,Weak
  3. 任何字符数的两类字符组合,Medium
  4. 14位字符数以下的三类或四类字符组合,Strong
  5. 14位字符数以上的三类或四类字符组合,BEST

虽然死板了一点,不过对于大多数用户而言,使用14位以上的BEST 级密码应该足以保证其安全性了;密码这东西不要嫌麻烦,如果你想简单了事,人家破起来也就简单。

我对于安全且易记的密码设定建议是:

  1. 设定一个万用密码,用于注册大部分不太重要的帐户,我目前大概有90%的帐户都使用着同一个万用密码,掉了就掉了
  2. 设定一个或多个私人密码串及一个私人密码格式,并按这个格式为每个重要的帐户设定不同的密码,一个建议的格式为“帐户所在域名+私人密码串”
  3. 最重要的,不要把密码串或密码格式告诉别人,不然再长的字符也没用