程序员教你一招，如何设置一个容易记住又安全的密码

互联网时代，账号太多，不同账号设置同一密码不安全，密码多了又记不住？

如果你还在被这个问题困扰，不妨来看看程序员们如何解决这个问题的。

一个简单密码引发的“惨案”

2016年6月，Facebook 创始人扎克伯格多个网络帐号被黑客攻破，在网上引起轩然大波。

扎克伯格的账号被盗的原因不是黑客多么高科技，而是因为他在多个社交网站使用极简单的密码“dadada”，导致自己的 Twitter、Pinterest 等多个社交帐号被盗。

那扎克伯格都遇上了这样的问题，那么你平时是怎么设置密码的呢？

要知道“一个密码走天下”和“简单密码任我行”都隐藏这巨大风险。

中招的朋友看完本文请记得修改密码

据说，黑客会根据网民习惯设置的密码，收集起来编写成为“常用密码库”，直接使用现成的常用密码库去匹配破解，往往就能短时间破解大量账号。有安全机构研究显示，黑客大约只要17分钟就可以破解1000个帐号。

那我们平时该如何去设置密码呢？

安全专家的建议是，设置密码满足这三点：1、密码长度最好8位或以上；2、密码没有明显的组成规律；3、尽量使用三种以上符号，如“字母+数字+特殊符号”。

好像对我们普通人来说有点难了，于是有人推荐用诗词来变化成密码：

竹外桃花三两枝，春江水暖鸭先知：Zwth32zCjsnyxz；

毕竟西湖六月中，风光不与四时同：BjxhJun.zFg!y4st。

还有这样的。

知乎上有这样一个故事，说一个小伙伴通过改密码的方式彻底改变了自己的生活，实现了一堆人生目标。

例如他想早睡，就把自己的密码更换成 Sleep@before12 （12点前睡觉），之后的一个月内，他每次键入密码都在提醒自己，促使他完成目标。一个月后，他的密码变成了 save4trip@thailand （省钱去泰国）。三个月后，他真的去了泰国。

可是，有人说不懂英文，语文也差怎么办？嫌安全不简单易记？

没事，还有这样的。

这里介绍一种由「基础密码+网站名称+一套密码变化规则」组合成的密码设置方法。

简单来说就是创建一个只有自己知道的密码生成规则，使用该规则基于同一个基础密码为不同网站生成不同的密码。这样只需记住一个基础密码，就能轻松记住所有网站密码，而且不易被黑客破解。

如果你还有点懵，别急，我们再一步一步分解一下。

首先，选取一个基础密码。

可以是家人生日，对象名字…只要是自己熟悉的就可以。这里以「Byrne2017」举例。

接着，叠加网站名称进行混合。

比如支付宝（ZFB）或微信（weixin），混合叠加到基础密码中，淘宝的生成密码就变成了「Byrne2017ZFB」，微信的密码就变成了「Byrne2017weixin」，以此类推。

然后，添加一套密码变化规则。

为了继续提升安全度，我们还需给密码添加一套变化规则。同样记住，一定是只有你才能看懂的规则，这里简单介绍几种方法：

1）Shift键符号替代法。

选取基础密码「Byrne2017ZFB」中的“17”字符，输入时同时按住shift键。淘宝密码变成了「Byrne20！&ZFB」，微信密码是「Byrne20！&weixin」。密码没变，但是安全性却大大提升。

2）插入特殊符号。

在固定位置插入一些特殊符号“！”、“@”、“#”、“￥”等，如开头加上“@”，支付宝密码变成「@Byrne2017ZFB」。

3）同音或同型字符替换。

例如，可以将英文字母e替換成同音的阿拉伯数字1，支付宝密码则变成「@Byrn12017ZFB」。同理的，还可以将字母o改成阿拉伯数字0。

4）插入易记的数字。

例如，手机号码后4位，身份证号码后4位，一些纪念日期等等。

总之，制定一个自己能记住的规则，这样就再也不用为忘记密码而烦恼了，另外如果有密保，记得一定要谨慎设置。

现在很多APP都可以运用支付宝和微信授权登陆，所以只要你把最基础的几个账号密码设好，剩下的则可以简单一些。