密码应该多少个字符？

推荐 12 个字符以上。字符越多，电脑破解所需的时间就越长。组合大小写字母、数字和符号会更安全。只有 4 位数字的密码几秒钟就能被破解，所以请尽量设置长密码。

忘记密码了怎么办？

大多数服务都有"忘记密码"的链接。重置链接或验证码会发送到你注册的邮箱或手机号，用它就能设置新密码。如果使用密码管理器，根本不用担心忘记密码。只要确保不忘记主密码就好，建议写下来放在安全的地方。

可以把密码告诉朋友吗？

基本原则是不要把密码告诉任何人，即使是亲密的朋友。即使朋友没有恶意，信息也可能从他们的手机或电脑泄露。而且如果友谊发生变化，也可能引起麻烦。如果想一起用游戏账号，请使用服务提供的官方共享功能。

密码入门指南 - 学生必须知道的基础知识

本文约需 10 分钟阅读

密码是你网络生活的钥匙。你使用的每个应用、游戏和网站都有一扇门，密码就是锁住这扇门的东西。但什么样的密码才算好密码？为什么大家都说不能重复使用同一个密码？这篇指南用简单易懂的语言解释了关于密码你需要知道的一切 - 从如何创建强密码到如何安全保管。无论你是第一次注册邮箱账号，还是想保护你最喜欢的游戏账号，这篇文章都能帮你理解密码的工作原理和正确使用方法。你还会了解到像密码管理器这样让一切变得更简单的工具。

什么是密码？为什么需要密码？

和手机锁屏是一样的原理

密码的原理和家门钥匙很像。你锁门是为了不让陌生人随便进来。密码也一样，它是一把"数字钥匙"，防止别人进入你的账号。想想你手机的锁屏画面，你需要输入 4 位或 6 位数字才能看到里面的内容。网上的各种服务也是用同样的方式运作的。

手机、游戏、社交媒体、邮箱、视频网站。你每天使用的几乎所有东西都是用密码保护的。如果没有密码会怎样？别人可能冒充你给朋友发消息，擅自使用你的游戏道具，甚至花掉你的钱。因为密码太弱导致游戏账号被盗、充值道具全部丢失的事情其实很常见。密码是保护你重要东西的第一道防线。

如何创建好密码

长度最重要

好密码最重要的一点就是"长度"。只有 4 位数字的密码，电脑几秒钟就能破解。因为从 0000 到 9999 总共只有 1 万种组合。但如果密码有 12 个字符以上，组合数量就会变得天文数字般庞大，破解需要极其漫长的时间。根据 NordPass 2024 年的调查，全世界使用最多的密码是"123456"，破解它不到 1 秒钟。

那么，怎样才能创建一个又长又好记的密码呢？推荐的方法是把你喜欢的词组合起来。比如你喜欢足球，就把"soccer"加上数字和符号，变成"soccer#2024goal"这样。"喜欢的食物 + 数字 + 符号"的组合也可以。很多企业和服务制定的密码策略（密码规则）也推荐 12 个字符以上，混合字母、数字和符号。重要的是不要使用别人能猜到的信息，比如你的生日、名字或电话号码。"password"或"qwerty"这种谁都能想到的密码也绝对不要用。想了解更多创建强密码的技巧，可以参考安全密码创建指南。

为什么重复使用密码很危险

一个泄露就像多米诺骨牌一样全部倒下

如果你家的钥匙、自行车锁的钥匙和储物柜的钥匙都是同一把，会怎样？丢了一把钥匙，所有的锁都能被打开。重复使用密码就是完全一样的情况。当一个服务的密码泄露后，坏人会用这个密码去尝试登录你注册的其他服务。这叫做"撞库攻击"，是暴力破解的一种。

举个真实的例子。一个学生在游戏和社交媒体上用了同一个密码。游戏密码泄露后，社交媒体账号也被盗了，给朋友们发了奇怪的消息。更糟的是，攻击者用同一个密码登录了邮箱，还重置了其他服务的密码。仅仅一个密码泄露，就像多米诺骨牌一样全部倒下了。所以每个服务使用不同的密码非常重要。

如何安全管理密码

一个叫密码管理器的便利工具

就算有人告诉你每个服务都要用不同的密码，全部记住也是不可能的。没有人能把 10 个、20 个复杂密码都记在脑子里。这时候密码管理器就派上用场了。密码管理器是一个把所有密码保存在安全保险箱里的应用。你只需要记住一个打开保险箱的"主密码"就行。然后密码管理器会自动为每个服务创建不同的复杂密码，还会自动帮你填写。

浏览器（Chrome 或 Safari）也有"要保存密码吗？"的功能，但专用的密码管理器应用安全性更高。浏览器的保存功能，只要能登录你电脑的人就可能看到你的密码。专用应用则需要主密码或指纹认证才能查看内容。想更深入了解密码管理方法和工具选择，请阅读密码管理实践指南。把密码写在纸质笔记本上的方法，在一定条件下也是可行的。把笔记本放在别人不会看到的地方，比如你房间的抽屉里，在密码旁边注明是哪个服务的。这对不太习惯数字工具的人来说很实用。但不要随身携带笔记本，也不要放在桌子上。

两步验证让你更安全

只用密码保护账号，就像门上只装了一把锁。如果那把钥匙被偷了，别人马上就能进去。两步验证就像在门上装两把锁。除了密码（第一把锁），还要用另一种验证方式（第二把锁），这样即使密码泄露了，光靠密码也无法登录。

最常用的"第二把锁"是发送到手机上的短信验证码。输入密码后，手机会收到一个 6 位数字，输入这个数字就能登录。更安全的方法是使用 Google Authenticator 或 Microsoft Authenticator 这样的认证应用。这些应用每 30 秒生成一个新代码，让别人更难窃取。Google、Instagram、X（原 Twitter）等很多服务都支持两步验证。在设置里找到"安全"或"两步验证"，一定要开启。如果你想更全面地了解如何安全使用网络，不仅仅是密码和两步验证，青少年网络安全指南也值得一读。

现在就能做的事

检查你现在使用的密码是否有 12 个字符以上。如果有短的，用"喜欢的词 + 数字 + 符号"改成更长的密码
检查是否在多个服务上使用了相同的密码。如果有重复使用，把每个都改成不同的密码
为 Google 和社交媒体账号开启两步验证。可以在设置的"安全"部分找到
试试用 Passtsuku.com 生成随机的强密码。只需点一个按钮，就能创建你自己想不到的复杂密码

如果你想一步步深入学习密码安全知识，密码管理入门指南 (Amazon)是很好的起点。

常见问题

密码应该多少个字符？: 推荐 12 个字符以上。字符越多，电脑破解所需的时间就越长。组合大小写字母、数字和符号会更安全。只有 4 位数字的密码几秒钟就能被破解，所以请尽量设置长密码。
忘记密码了怎么办？: 大多数服务都有"忘记密码"的链接。重置链接或验证码会发送到你注册的邮箱或手机号，用它就能设置新密码。如果使用密码管理器，根本不用担心忘记密码。只要确保不忘记主密码就好，建议写下来放在安全的地方。
可以把密码告诉朋友吗？: 基本原则是不要把密码告诉任何人，即使是亲密的朋友。即使朋友没有恶意，信息也可能从他们的手机或电脑泄露。而且如果友谊发生变化，也可能引起麻烦。如果想一起用游戏账号，请使用服务提供的官方共享功能。

这篇文章对您有帮助吗？

生成密码 →