“12345”是2019年最糟糕的密码，如何设置密码？

网络安全公司NordPass通过收集2019年数据泄露曝光的密码，发布了年度最差密码榜单，其中“12345”被破解280万次，排名第一。 安全专家表示，使用弱密码或对多个网站使用同一组密码会使用户面临被黑客攻击的重大风险。 相比之下，指纹识别和人脸识别等生物识别技术是更安全的身份验证方式。

研究表明，最流行的密码包括明显且易于猜测的数字组合，例如 12345、111111、123321，以及简单的键盘组合，例如 asdfghjkl、qazwsx 和 1qaz2wsx。 令人惊讶的是，最明显的“密码”仍然很受欢迎，有 830846 人使用它。

密码不够安全，一方面是因为这些弱密码很容易被猜到，另一方面是因为“凭证库”的泛滥。 所谓“撞库”是指黑灰产品在尝试攻破某个网站后，会使用获取的账号和密码去测试其他平台，那些在多个平台使用一个账号和密码的用户会被被骗了。

许多人认为更复杂的密码更安全，但事实并非如此。 人们通常认为密码越复杂，别人就越难猜到，但这无疑会增加记忆的难度。 但是今天的代码不是通过猜测来破解的。 有安全专家表示，经过20年的努力，人们成功地陷入了一个误区，即密码设置得越来越难记比特币钱包可以不设密码吗，却很容易被电脑破解。

事实上，密码强度的关键是长度。 例如，假设密码长度的单位是比特，8比特为一个字节（即输入密码时一个字符，一个字节可以代表256个不同的字符），如果一台超级计算机的计算能力为 ，它就可以完成秒256次组合运算，破解8个字符组成的密码仅需4分16秒。 当密码长度达到16个字符时，暴力破解需要149,745,258,842,898年！ 要知道太阳的寿命只有大约 100 亿年。

那么如何为账户设置密码呢？ 下面推荐几种密码设置方法。

布鲁斯施奈尔方法。 2008年提出的一个密码思路比特币钱包可以不设密码吗，就是找一个句子（可以是任意句子），找出句子中的每一个单词，缩写成一个字母，然后用唯一的方式组合成一个密码，生成最后一句密码。 例如，W?ow?imp::ohth3r→Where oh where is my pear? 哦，那里

电子钱包方法。 了解比特币的朋友大概都知道钱包的“密码”地址是怎么形成的。 Electrum是一种比特币钱包服务，通过哈希机制将用户的比特币钱包地址转换成12个字的助记词。

PAO方法。 实际上，它是卡内基梅隆大学计算机科学家提出的一种名为“人-动作-对象”（Person-Action-Object，PAO）的密码助记法，用于创建和记忆高安全性密码。 一般的方法是找一张有趣的地方的照片，找一张你熟悉的人或名人的照片，想象那个人在这个地方做的事情，比如selena gomez在家做饭），随机组成6-像sgcoho这样的数字密码，当然你可以创建不同长度的密码。

发音和肌肉记忆。 随便找一个密码生成器，生成至少20个至少10个字符长的密码，当然，包括数字和字母，反复阅读，找一些类似单词的发音结构，找出那些勉强可以发音的密码，可以大致写成短句，如 drEnaba5Et→doctor enaba 5 ET，或 BragUtheB5→brag you the V5。