密码设置

短密码，这就是坑。 复杂度不够，别信。 密码重用，别这么干。 实操提醒：每次使用唯一密码。

密码设置这事儿，我上周有个客人问我，说他的密码总是记不住，又不想设置太简单，结果电脑和手机都被锁了。我自己踩过的坑是，设置密码的时候，我特别喜欢用复杂的组合，结果每次登录都感觉像在破解密码一样。
你呢，有没有什么特别的密码设置习惯？记得有一次我在上海某商场看到，有个哥们儿把密码设成了“123456”，我当时就想，这得多容易被破解啊。但是吧，我也不能确定，是不是每个人都有自己的小技巧，毕竟每个人的情况不同。
反正，我觉得密码设置还是简单又安全最重要。比如，可以用一些容易记住的词组，然后加上一些数字或者特殊符号。但是，别用那些太常见的组合，比如“123456”或者“password”这种。还有，定期更换密码是个好习惯，这样即使密码被破解了，损失也能降到最低。
我还在想这个问题，反正你看着办吧。

上周，2023年，我那个朋友告诉我，他换了新密码，说是为了安全。他说，密码要复杂，数字、字母、符号都要有，而且要定期更换。我那个朋友说，他用了两三个密码管理器，一个用来存储密码，一个用来生成密码。他说，这样虽然麻烦，但安全有保障。算了，你看着办吧。我刚想到另一件事，他是不是还提醒我要用双因素认证？

说起来密码设置这事儿，我还真是有点经验。记得我2008年刚进这行的时候，那时候网络安全还没这么重视呢，企业里头，你设置个密码，随便写个123456就完了。那时候，用的人多了，大家都这么干，也没觉得有什么问题。
说实话，我当时也没想明白，为什么简单的密码会被破解。后来，2011年，我参加了一个网络安全培训，才知道原来密码设置得复杂点，安全性会高很多。比如说，用大小写字母、数字和特殊字符组合，像这样的密码，当时我们叫它“强密码”。
不过，那时候大家还是不太重视，我记得2015年有个公司因为员工密码太简单，被黑客攻击了，损失了好几百万。这才让大家开始重视密码安全。
现在，2023年了，你看看，好多企业都开始推广多因素认证了，就是除了密码，还要输入手机验证码或者使用指纹、人脸识别这些。我当时也没想明白，为什么现在的人这么重视密码安全，但想想也是，网络世界这么复杂，不重视怎么行呢？
所以说，设置密码这事儿，关键是要记住以下几点：

1. 复杂度：用大小写字母、数字和特殊字符组合，比如“XyZ@123”。
2. 独特性：不要用生日、姓名这种容易被猜到的信息。
3. 定期更换：每隔一段时间就换一次密码，比如说每三个月换一次。
4. 多因素认证：如果支持，一定要用多因素认证。
   ，说这么多，其实也就这么点事儿。不过，现在这网络安全形势，大家还是得重视起来。