什么是强密码

Strong password,指不容易猜到或破解的密码。

强密码应该具有如下特征：

强密码长度至少有 8 个字符，

不包含全部或部分用户帐户名，

至少包含以下四类字符中的三类：大写字母、小写字母、数字，以及键盘上的符号（如 !、@、#）。

字典中查不到。

不是命令名。

不是人名。

不是用户名。

不是计算机名。

不是容易被猜测到的密码(例如:1qaz@WSX qazwsxedc iloveyou 这样的)。[1]

定期更改。

与以前的密码明显不同。

一个强密码通常长度足够长，排列随机，这样就需要花很多时间才能够破译。

下面是强密码的一些例子（注意：上面列出的密码不再是强密码，仅能做为示例，因为这些密码已经公布在网络上。）：

t3wahSetyeT4 -- 不是字典的单词，既有数字也有字母

4pRte!ai@3 -- 不是字典的单词，除大小写字母、数字外还有标点

MoOoOfIn245679 -- 长，既有数字也有字母

Convert_100&poundto Euros! -- 足够长，并且有扩展符号增加强度

1382465304H -- 一串数字的混合，加以字母作为结尾，通常是学校或公司的密码

Tpftcits4Utg! -- 一串随机的各种元素的混合，等同于宣告“这个密码太强了，不可能破解！”

akd,H‰‘U‘（#t*’№&*§÷×’u -- 等含键盘上没有的字符 上面列出的强密码的例子的共同特点是相对较长，使用大小写字母、数字和符号的组合。密码位数越长，使用的符号种类越多，就越难破解。值得注意的是，有些操作系统不支持#、@和!作为密码中的字符，因为这些字符可能在有些键盘很难找到。在这种情况下，增加其它的数字或字母可以达到同样的安全效果。

一个10位长的随机密码，比如'4pRte!ai@3'，由于常用键一共为95个，因此有A(95,10)种排列，是不可能在短时间内通过全部列举来破译的。通常认为7位以上非单词密码是一个较好的密码。

用户若经常更换这样类型的密码，即可最大程度的防御被破解，通常，一种具有大小写字母、数字和符号的组合、位数越长、使用的符号种类越多的密码，被破解的可能性只有1%至3%，因此用户若有经常更换强密码的习惯，被破解的可能性可见是极低的。

---