对于经常使用电脑或者上网的用户来说，最大的担心就是安全问题。特别是对于密码安全更是不可忽略的一个事情。而对于很多人来说，一生中都使用过很多的密码，但采用的密码通常却都非常的简单，最常见得密码就是以自己或者亲人的生日为密码，或者以递增、递减的数字为密码，或者以重复的数字为密码，这些虽然容易记忆，但是也埋下了安全漏洞。

有一家近日最新上线的国外密码测试网站（http://howsecureismypassword.net/），用户只需登陆此网站，在其页面的输入框中输入密码，即可马上或者此密码的安全程度，并且网站还会根据用户输入的密码告诉你使用单台PC机的情况下破解此密码所需要的时间！

登录http://howsecureismypassword.net/ 直接输入你的密码，下放就会显示破解所需的时间。

这个网站的技术依据：

密码字典：它记录了500条常用密码，如果你输入密码后的结果如下图：

就说嘛你的密码很没创意。

难易习惯：根据常用字符的习惯。破解的难易程度从易到难一次是“数字”>“小写字母”>“大写字母”>“字符”

复杂习惯：在“数字”、“小写字母”、“大写字母”、“字符”这四类符号中，如果使用一类的符号做密码要比使用两种或多种类符号容易破解得多。

长度习惯：密码长度越长越难破解。最基础也是8位，我能找到的8位密码中最复杂的用46天也将被破解。你们可以尝试一下8位密码能否突破我的记录。

如何让我们的密码更安全？

结合上面的测试可以看出如果想要使得自己的密码更具安全性，并且难以破解，应该具备以下的要素！

三要：

1：在允许的范围内，密码应该尽可能的长些，至少8位以上；

2：设置密码时，应该尽量的将数字、大小写字母和其它符号混合使用；

3：每隔一段时间可以改变一次密码；(可能对于多数人难以做)

三不要：

1：密码不要太短；

2：不要使用重复的数字、常用的单词、生日等作为密码；

3：不要所有的账号都使用同一个密码；

借鉴自：http://news.newhua.com/news/2011/0308/117235.shtml

很少有人会使用12位以上的密码，一般都是6位左右，几分钟就可以被破解。对有意恶行的人来说根本不叫难度，只是作恶前的开胃菜而已。如果特别重要的信息，知识产权，核心数据等建议考虑硬件加密（譬如：Endpoint Encryption）或防泄密系统（譬如Data Loss Prevention）

密码建议一般只能对于我们自己有效，如果是企业呢？你如何要求所有企业员工都摒弃“弱密码”？（可以考虑一下Control Compliance Suite，它的功能之一就是扫描弱密码）

Endpoint Encryption官网：

http://www.symantec.com/zh/cn/business/endpoint-encryption

Data Loss Prevention官网：

http://www.symantec.com/zh/cn/business/data-loss-prevention

Control Compliance Suite官网：

http://www.symantec.com/zh/cn/business/control-compliance-suite

北京融正泰和科技发展有限公司

朱宗智