账号安全真的非常重要，但许多用户所使用的密码却非常的不安全！很多人在设置密码的的时候，使用的不是生日日期、身份证号码，就是非常简单的密码如“password1234”等等。这些密码就仿佛是在使用薯条作为门锁一样，没有任何的卵用！

不可用的密码组合

在设置密码的时候，一定要避免使用的密码组合包括了：

• 身份证号码
• 生日日期
• 手机号码
• 简单的组合如“12345678”、“password”等等

这些密码组合由于是绝大多数人在设置密码的时候，会选择的组合，因此在绝大多数情况下，都会在一秒内直接被破解，否则就是通过已经被暴露的讯息，来准确的猜中密码。

同时，在设置密码的时候，由于现在的电脑运算都非常的迅速，因此少于9个数字的密码基本上都可以秒破解，因此在设置密码的时候，也要避免全部都是数字！

如何设置安全的密码？

避免使用简单的密码

对于马来西亚华人来说，其实自己的名字就算是一个非常独特的密码了！与外国人绝大多数叫John Smith不一样，马来西亚即便都是建文，也有Kian Boon、Kin Man、Jian Wen 等区别。因此自己的名字，外加正在注册的网站，就是一组几乎无法破解的密码了！

避免使用同一组的密码

很多时候，密码被盗取并不是因为自己的密码设置得不够安全，而是因为某个公司出现了资料外泄，造成电邮地址和密码同时间泄露在了网上。这个时候，如果用户使用的是同一组密码的话，那么所有的账号都会暴露在风险之中。

因此，面具哥建议，每一个网站可以设置不同的密码，只需要在常规密码的中间或者后面，加上网站的名字，就是一组全新的密码咯，而且方便又好记！

比方说，如果是 Facebook 的话，一个名为建文的人可以设置 KinManFB2000 为密码、Instagram则可以设置 KinManIG2000 为密码等等。这种大小写和数字混合在一起的密码，直到宇宙毁灭了都不一定破解得到！

其实最安全还是……

最安全其实还是打开 Two-Factor Authentication 双重要素认证。所谓的双重要素，并不是指两组密码，而是两个不同的认证模式。目前规范的认证模式有三种，分别是

• 密码
• 生物特征（指纹、虹膜）
• 验证器

比方说，在登录银行账号的时候，除了输入密码之外，银行还会发一个一次性密码（OTP）给用户来确认是否真的是该用户在登录帐号。需要两组不同的验证方式同时通过，账号才可以登录。

OTP如同将电话视为验证器，这就是 Two-Factor Authentication。这么一来可以确保密码被盗了之后，还有第二层的保护，避免账号直接被盗取。

目前，我国不少银行已经慢慢的从SMS-OTP转为软件内的Token，而银行软件又需要用户通过指纹识别才可以打开，这就已经在不知不觉中，让用户开启了三重要素认证（Three-Factor Authentication），分别需要密码、生物特征以及验证器三个要素，才可以登陆账号或者完成过账。

TL;DR

总的来说，密码不要设置生日、身份证号、“12345678”、“password123”、“qwerty“ 等过于简单的密码，同时也不要在不同的地方重复同一组密码是用。

如果条件允许，打开双重或者多重要素认证，才可以确保账号处于最安全的状态！