无论强调多少次，仍然会有无数人把自己的账户密码设定为“123456”。

如果你的密码也是“123456”的话，恭喜你，你的密码被黑客破解的概率约等于“1 减去 你中彩票的概率”。

该分析报告源自知名的密码管理软件网站NordPass，数据来自世界50个国家的用户密码数据。可以发现，很多弱密码都与所在国家的文化相关。

例如：

很多国家的人（欧洲居多）把足球队的名字作为密码，比如“liverpool”就被使用了20多万次。

而中国用户则习惯把qq作为密码的前缀。

1. 字母+数字+特殊字符+大小写。

目前很多Web平台、网站、APP在用户设置密码的时候都会进行密码强度验证。验证规则基本上都是基于字母+数字+特殊字符+大小写，比如Nihao?80Hou就是个很好的组合。

2. 避免同一个密码在多个地方使用。

如果同一个密码在多个地方使用，一旦某个平台的密码被泄露或者破解了，其它平台也会处于高危情况中。

3. 避免使用生日、身份证号作为密码。

如果装有身份证的钱包丢了，生日、身份证号也将暴露给小偷，如果你的银行卡使用了生日、身份证作为密码，则很有可能被小偷盗刷。

4. 避免使用规律性或者容易被猜出规律的密码组合。

如果你在A网站使用了hello2022作为密码，则不要在B网站使用hello2023作为密码。

5. 生物识别+普通密码组合。

相信我，人脸识别解锁手机的识别率真的没有那么高。长得相近的姐妹都能解锁彼此的iPhone，不信你可以试试。

所以人脸识别和指纹识别看似方便了解锁过程，实则增加了解锁风险。

生物识别+普通密码组合才是最安全的选择。

6. 手势密码+普通密码组合。

用手势解锁手机和Pad的时候，很容易被人偷看记下来，而你的手指运行轨迹也是会在屏幕上留下痕迹的，很多聪明的小朋友就是用这种方法偷偷解锁父母的手机偷着玩游戏的。

相信我，手势密码是最不安全的解锁方式，手势密码+普通密码组合是非常有必要的。

这里讲一个真实的案例。

某天夜里，我曾经收到过一封邮件，邮件的内容大概是说：

“首先，请确认下，你的密码是hello123456对吧？我们是非常厉害的黑客，已经破解了你的所有账户信息，包括你的邮箱、电脑等，并且我们通过控制你的电脑摄像头获取了你的隐私视频，如不想这些视频被公布，你就要给我们的账户汇钱！否则后果自负！”

“hello123456”这个密码是我之前在注册某些游戏论坛时经常使用的密码组合。我看到这个邮件后的第一反应就是，肯定会有不少人真的会向黑客交赎金。

这个黑客的诈骗原理是这样的：

1. 黑客批量破解了某个网站的用户信息，或者是某个网站的用户信息不小心泄露了。用户信息包括：用户名、注册用邮箱、密码。

2. 黑客把密码作为邮件内容批量发送给对应的邮箱。

3. 如果你的邮箱密码恰好和注册这个网站时使用密码是相同的，则很可能会误认为你的信息真的被黑客完整获取了。

4. 从概率角度来讲，符合第三条情况的人肯定会有一小部分向黑客交赎金的。

如果真的交了赎金，黑客相当于找到了一个精准的诈骗目标，还会继续对你进行更深一步的诈骗，你相当于掉入了无底洞，后果不堪设想。

我相信现在99%的人都知道密码安全的重要性，但是为什么还会有很多人的密码被轻易破解呢？我想多数是源于一个“懒”字。

在设定密码问题上千万不能偷懒，因为你一时的偷懒换来的可能就是真金白银的损失。人生没有如果和假如，密码的问题上更是没有后悔药！