密码长度直接决定安全性。短密码即使加了特殊字符也不够安全,长密码即使简单字符也难以破解。
密码长度与破解时间
假设使用大小写字母+数字+特殊符号(95个字符集),每秒100亿次猜测
| 密码长度 | 组合数 | 破解时间 | 安全级别 |
|---|---|---|---|
| 6位 | 7.4×10¹¹ | 0.07秒 | 极不安全 |
| 8位 | 6.6×10¹⁵ | 11分钟 | 不安全 |
| 10位 | 6.0×10¹⁹ | 19天 | 较弱 |
| 12位 | 5.4×10²³ | 171年 | 安全 |
| 16位 | 4.4×10³¹ | 1.4亿年 | 非常安全 |
| 20位 | 3.6×10³⁹ | 1.1×10²²年 | 几乎不可能破解 |
强密码设置技巧
- 至少12位:越长越好,16位以上最安全
- 混合字符:大小写字母+数字+特殊符号
- 避免常见密码:不用生日、手机号、123456、password
- 不用重复字符:避免aaaa、1111这样的连续字符
- 每个网站不同:防止撞库攻击,建议用密码管理器
- 启用2FA:重要账户开启两步验证
常见弱密码 TOP 10(不要使用)
123456
password
12345678
qwerty
abc123
111111
123123
admin
letmein
welcome