我已经放弃记忆了，换手机短信认证。。。。

密码生成器，然后记到密码软件里，我用的keepass

前面几项还不要紧。最后一项提示，你可要注意了。 如果你用的不是常见词汇组成的密码，那么就是你之前的密码在互联网上被暴露了，你最好把所有密码都改了，并放弃这个惯用密码。

*密码必须是单字节字母、数字或符号。 
*至少一个小写字母（az） 
*至少一个大写字母（AZ） *至少一个数字（0-9） 
*不能与用户 ID 相同 
*必须与您最近输入的五个密码不同。 
*必须是 8 到 16 个字符。

其实想要破普通人的密码很简单，尤其是中老年人的，就从手机号，姓名，身份证生日这三点下手，切换着组合，十个中老年人里至少得有五个能猜出来

他怎么知道是不常用的密码？

进站劣人 他怎么知道是不常用的密码？

根据社会工程学和网站盗爆库得来。

进站劣人 他怎么知道是不常用的密码？

与前一次的密码相比较，
只要准备2类密码，
来回切换即可。

密码安全的最大驳论就是：密码不要使用常见的单词，因为好记的必定容易被字典法攻击，事实上所有单词组合都已经被字典了。所以结果就是只有记不住的密码才是相对安全的密码。

早就不自己记密码了,现在密码管理器都是跨平台的,数据库自己拿着不联网就行.

每次都是随机密码，用密码管理工具记住就行了

因为密码就是不该记住的，要用密码管理器

你能记住的密码都不安全

我一般是这样设：网址或网站名字拼音缩写+字符+常用的数字密码。这样每个密码不重复，而且只有开头字母不一样，想不起来字母了看看网站名字就行

第四条其实只不过是账号安全加固体系里一个比较基础的要求而已，常用密码就是一个简单密码的黑名单，最近用过的密码window和linux这样的系统都支持记录，甚至windows这个规格默认值高达24。只不过一般根本没启用安全策略而已。
对安全性要求更高的系统（windows和linux也都支持），甚至可以实现强迫你必须在规定的时间内更换密码（一般90天，临近过期时系统在登录时开始提示），否则宽限期（一般7天）之后这个账号就无法登录了。

重要的地方开两步验证或短信验证，能用微信、QQ、支付宝登录的就用这三个，其他的不重要的就随它去吧

密码按照一个自己知道的规则来设定就不需要其他软件来辅助了……不然太麻烦

按照这个，所以网上的密码基本上一样的。大同小异，变换一个大小写。邮箱经常收到不常用的APP异地登录的消息，被暴力破了。

国内很多网站也是一样的啊，上 一些zf网站编密码可烦死我了