密碼設(shè)置技巧|最齊全的密碼設(shè)置技巧，密碼怎么設(shè)置最安全

一項(xiàng)研究表明，1%的密碼可以在4次之內(nèi)猜中。

怎么可能？簡(jiǎn)單！嘗試四個(gè)最常見(jiàn)密碼。password，123456，12345678，和qwerty，這就打開(kāi)了1%的大門(mén)。

好吧，你是那99%的人之一，但你還要考慮到而今黑客軟件的速度。John the Ripper是一款免費(fèi)的黑客軟件，每秒鐘能測(cè)試數(shù)百萬(wàn)密碼。還有一款商業(yè)軟件本來(lái)是用在刑偵領(lǐng)域里（在查封的電腦中尋找兒童色情或者恐怖分子的信息），號(hào)稱每秒能測(cè)試28億密碼。

一開(kāi)始，破解軟件會(huì)運(yùn)行一套窮舉式的、時(shí)常更新的流行密碼表，然后再是整個(gè)字典，包括所有的常見(jiàn)人名，昵稱和寵物名。而今我們這些用戶，在反復(fù)羞辱和威脅之下，大多學(xué)會(huì)了往我們的密碼里加數(shù)字、標(biāo)點(diǎn)和奇怪的大小寫(xiě)，這叫“重整”（mangling）。理論上，這能讓密碼變得難猜許多——實(shí)際上，效果遠(yuǎn)沒(méi)有那么好。幾乎所有人的思維都會(huì)遵循那些早已被踏平的熟門(mén)熟路。如果網(wǎng)站要求你的密碼里必須有數(shù)字，那password變成password1或者 password123的頻率會(huì)讓你吃驚的。而要求你必須大小寫(xiě)同時(shí)出現(xiàn)的密碼就會(huì)產(chǎn)生Password或PaSsWoRd。必須有特殊符號(hào)的結(jié)果則是 password!和p@ssword。你以為$pider_Man1這種密碼真的有看起來(lái)那么安全？每個(gè)人都覺(jué)得自己很機(jī)智，最后都機(jī)智到一塊去了。

而且我們還有理由擔(dān)心，因?yàn)榫W(wǎng)站強(qiáng)制采取重整，會(huì)逼迫用戶去使用那些簡(jiǎn)單好記的密碼作為重整的“底子”——因?yàn)橹卣�本身很難記。它帶來(lái)的安全感是虛假的。

RockYou事件

之所以我們對(duì)這些愚蠢密碼有所了解，很大程度上來(lái)自于2009年12月4日的RockYou.com安全漏洞事件，他們是一個(gè)Facebook游戲發(fā)行商。一位黑客公布了這個(gè)網(wǎng)站32603388位用戶的賬號(hào)名和明文密碼。此前和此后都有很多安全漏洞，但是這一起事件的超大規(guī)模使得它成為密碼研究的關(guān)鍵數(shù)據(jù)組——無(wú)論是對(duì)好人還是對(duì)壞人而言。

“123456”和“password”是非常受歡迎的密碼。

在RockYou.com里最受歡迎的密碼是“123456”，使用者人數(shù)高達(dá)290731人。不同年齡段和性別的人愛(ài)用的密碼有很多差異，對(duì)于30歲以下的男性，許多受歡迎的密碼來(lái)自性和穢語(yǔ)： pussy，fuck，fucking，696969，asshole，fucker，horny，hooters，bigdick，tits，boobs 等詞匯位居前列。年紀(jì)大的人（不分男女）更傾向于使用昔日流行文化里的老梗。“Epsilon793”本來(lái)不是一個(gè)很糟的密碼——假如它不是《星際迷航：下一代》里Picard艦長(zhǎng)的密碼的話。七位數(shù)字“8675309”常見(jiàn)到不可思議的程度，因?yàn)樗�是�?dāng)年一首流行歌曲里面的電話號(hào)碼。

只有記不住的才是安全的？

密碼安全領(lǐng)域的每一項(xiàng)新方案最后不可避免都要招致冷眼旁觀的專家的評(píng)論——在他們看來(lái)，任何常見(jiàn)的密碼管理行為都是沒(méi)用的。許多專家奉行“寫(xiě)下來(lái)”的原則， “很簡(jiǎn)單，足以抵御住字典式攻擊的長(zhǎng)密碼已經(jīng)長(zhǎng)到人們記不住的程度了，如果人們選取一個(gè)又長(zhǎng)又復(fù)雜、完全記不住的密碼然后寫(xiě)在紙上，那才算安全。”這是咨詢家布魯斯•歇奈爾（Bruce Schneier）在2005年寫(xiě)下的，在數(shù)字時(shí)代這簡(jiǎn)直是上古先知了。“我們都很擅長(zhǎng)保管小紙片，我建議人們把密碼寫(xiě)在紙上，然后把那張紙和其他有價(jià)值的紙放在一起——錢包里。”

即便可以將密碼記在紙上，但敲出一個(gè)長(zhǎng)而難記的密碼也是煩人的事。移動(dòng)設(shè)備的虛擬鍵盤(pán)？祝你好運(yùn)。專家建議和現(xiàn)實(shí)場(chǎng)景的鴻溝在我爸的方法上體現(xiàn)得再明顯不過(guò)——他把密碼寫(xiě)在即時(shí)貼上，再把即時(shí)貼貼在電腦旁。密碼并不復(fù)雜，只是一個(gè)兩字短語(yǔ)，沒(méi)有數(shù)字或者奇怪的標(biāo)點(diǎn)符號(hào)�，F(xiàn)實(shí)中的人不光會(huì)選擇不安全的密碼，他們連這樣的密碼都不大記得住。

而在網(wǎng)上漫游中，許多用戶像蝸牛一樣留下一串又一串都差不多的密碼軌跡。他們會(huì)給每個(gè)網(wǎng)站都使用一樣的密碼，風(fēng)險(xiǎn)？見(jiàn)鬼去吧。有些網(wǎng)站會(huì)手把手地帶用戶，強(qiáng)迫他們遵循一些無(wú)厘頭的密碼規(guī)則，用戶不得不修改自己的常用密碼——然后他們下次登錄的時(shí)候又不記得是怎么修改的了。

那怎樣的密碼才算安全？

創(chuàng)造一個(gè)安全密碼簡(jiǎn)直是世界上最簡(jiǎn)單的事情：一串完全隨機(jī)的字符就是了。靠自己的腦子是無(wú)法達(dá)成完美隨機(jī)的，但你也不需要這樣苛求自己：許多網(wǎng)站和應(yīng)用可以拿環(huán)境噪聲的數(shù)據(jù)給你提供完全隨機(jī)的密碼。這里是我在random.org上獲得的一些密碼例子：

Vk54z6XG
Px7YZrm3
NfdeKYsY
FryVMwMk
BVfqbRQb

問(wèn)題解決？對(duì)于那些有迫害妄想的記憶狂人，或者那些用指紋識(shí)別來(lái)保障密碼管理軟件安全的人來(lái)說(shuō)，確實(shí)如此。剩下所有人都甭指望能記住這堆字母湯。他們還說(shuō)每個(gè)賬戶要有不同的密碼！

比起專家來(lái)說(shuō)，大多數(shù)用戶都更在乎密碼的方便好記，而不那么在乎安全性。我不知道哪一方更正確。你家里有緊急避難室嗎？十有八九是沒(méi)有吧，但那些裝了避難室的人肯定會(huì)告訴你這玩意兒有多重要。但在你飛奔向避難室之前，也許確保自己始終鎖好前門(mén)是更佳的選擇。

密碼面對(duì)的三種威脅

在現(xiàn)實(shí)中密碼會(huì)受到來(lái)自以下三個(gè)方面的威脅：日常、群體和定向。

“日常威脅”指的是你認(rèn)識(shí)的人。愛(ài)管閑事的同事或者親人可能想要登錄你的賬號(hào)。他們會(huì)通過(guò)自己對(duì)你的了解來(lái)猜測(cè)你的密碼（而不是靠暴力破解軟件）。日常的打探者也許會(huì)知道你的高中球隊(duì)是野貓隊(duì)（Wildcats）然后嘗試這個(gè)密碼，不過(guò)wildCatz1很可能足以打敗他。

“群體威脅”就像垃圾郵件一樣，不針對(duì)個(gè)人。職業(yè)身份竊賊并不是在專門(mén)針對(duì)你的賬號(hào)搞破解，他對(duì)你的個(gè)人情況一無(wú)所知，他的目的是匯集一套破解過(guò)的賬號(hào)密碼清單，通常是拿去再賣錢。密碼竊賊則使用破解工具，會(huì)先從安全防護(hù)措施較低的網(wǎng)站下手——通常是那些允許你猜很多次的網(wǎng)站。這也許是沒(méi)有什么經(jīng)濟(jì)價(jià)值的網(wǎng)站，比如游戲網(wǎng)站。等軟件猜對(duì)了之后，它再用同樣的密碼及其變體去猜你的更加安全的賬號(hào)，比如銀行。

“定向威脅”意味著使用軟件的私家偵探或警探。假如一個(gè)訓(xùn)練有素的人想黑進(jìn)你的賬號(hào)，假如金錢、時(shí)間（甚至法律）都站在他那邊，那他很可能會(huì)成功。唯一的反制手段就是使用隨機(jī)密碼，長(zhǎng)到足以保證其搜索時(shí)間抵得上你的預(yù)期壽命，甚至更久。

不要覺(jué)得你不會(huì)成為這種目標(biāo)，哪怕是小企業(yè)的競(jìng)爭(zhēng)對(duì)手也可能愿意花費(fèi)資源去偷一臺(tái)筆記本電腦。離婚案件里身價(jià)頗高的另一半也可能這樣做。黑客可能會(huì)討厭某個(gè)人的企業(yè)或者政治立場(chǎng)。推特的全站，就曾經(jīng)陷落過(guò)，注意不是某個(gè)用戶而是全站，原因只是一位管理員傻乎乎地選擇了happiness作為密碼。2009年一位黑客在字典攻擊中發(fā)現(xiàn)了這個(gè)密碼，把它貼在了Digital Gangster上面，結(jié)果是巴拉克•奧巴馬，布蘭妮•斯皮爾斯，臉書(shū)和福克斯新聞等等大賬戶的推特都被盜用了。

短語(yǔ)記憶法的問(wèn)題

正如生命里所有別的事情一樣，魚(yú)和熊掌不能兼得，你不能同時(shí)擁有最高的安全性和最高的易用性。常見(jiàn)的策略里最好的一條之一是，把一個(gè)短語(yǔ)或者句子變成密碼。你挑選一句話，一個(gè)詞組或者一句歌詞，用它們的首字母來(lái)作為密碼。比如如果你要用May the force be with you（愿原力與你同在）這句話，密碼就是Mtfbwy。

但剛才那句話最好不要用，而這就是問(wèn)題所在。你肯定會(huì)想起某個(gè)電影、某首校歌或者南方公園里的眾人皆知的句子。你有幾個(gè)八詞以上的短語(yǔ)能原樣背下來(lái)的？隨便一個(gè)句子甚至不見(jiàn)得比隨便一個(gè)詞更難猜。而且很少有人費(fèi)心去重整他們的句子生成的密碼——看起來(lái)已經(jīng)很隨機(jī)了嘛！

一個(gè)理想的密碼方案即便所有人在用也不會(huì)失效。但如果句子變密碼這個(gè)方案流行開(kāi)來(lái)，那所有的大眾文化習(xí)語(yǔ)變來(lái)的密碼都會(huì)進(jìn)入常見(jiàn)密碼清單，破解軟件會(huì)先嘗試這些密碼。而且習(xí)語(yǔ)縮寫(xiě)詞一般都是字母，比起同樣長(zhǎng)度的多種字符混合密碼要更危險(xiǎn)。

這個(gè)辦法的有些缺點(diǎn)可以解決。比如，永遠(yuǎn)不要用名句。一個(gè)辦法是用私人笑話。還記得科蘇梅爾島上餐廳里侍者對(duì)布倫達(dá)說(shuō)的那句超好笑的話嗎？你記得，布倫達(dá)記得，也許侍者還記得，再?zèng)]有別人知道了。如果你選擇這句話作為你的密碼句，那么你很有可能是地球上唯一用這個(gè)句子的人。

但密碼本身是不是還那么獨(dú)一無(wú)二，就不那么確定了。不同句子的首字母縮寫(xiě)也有可能是相同的，產(chǎn)生同樣的縮寫(xiě)密碼。有些字母更容易成為一個(gè)單詞的首字母，而黑客軟件可以利用這個(gè)特點(diǎn)。

反向短語(yǔ)法

運(yùn)用密碼-句子對(duì)應(yīng)的最佳辦法，是把傳統(tǒng)的方案顛倒過(guò)來(lái)。不是找一個(gè)句子把它變成密碼（這樣的密碼不會(huì)很隨機(jī)），而是先找一個(gè)真正隨機(jī)的密碼，然后把它變成好記的句子。

我以前一直用簡(jiǎn)單愚蠢的密碼。后來(lái)我被盜號(hào)了，網(wǎng)站給了我一個(gè)由隨機(jī)數(shù)字和字母組成的臨時(shí)密碼，我剛準(zhǔn)備把它改掉，突然意識(shí)到其實(shí)我不用改，這種隨機(jī)的密碼我還是記得住的。

我們的大腦非常擅長(zhǎng)在隨機(jī)的數(shù)據(jù)中尋找規(guī)則，這也是我們記住電話號(hào)碼和身份證號(hào)的辦法，這也同樣可以用于記憶像RPM8t4ka這種隨機(jī)密碼，這是我剛在 random.org上得到的。盡管這個(gè)密碼確實(shí)是隨機(jī)的，但我們的眼睛和大腦卻可以立即從中找到記憶的規(guī)則。比如這個(gè)密碼的前三個(gè)字母都是大寫(xiě)，后三個(gè)字母都是小寫(xiě)，數(shù)字8是兩倍的4。

你也可以輕易地用一個(gè)無(wú)意義的短語(yǔ)來(lái)記住這個(gè)密碼，比如RPM8t4ka就變成了revolutions per minute，8 track for Kathy（每分鐘轉(zhuǎn)速，給凱西8軌）。我不知道這句話有什么意思，但我知道我可以相當(dāng)容易地記住這句話。

一個(gè)強(qiáng)密碼

我使用的是“一個(gè)強(qiáng)密碼”的原則�？紤]到密碼在我們的生活中的重要性，記住一個(gè)隨機(jī)字符串還是很值得的。你能記住你的電話號(hào)碼，為什么不再記一個(gè)密碼？

一旦你找到了你的強(qiáng)密碼，“拼你的老命保護(hù)它，”用安全專家尼克•貝里（Nick Berry）的話說(shuō)。盡一切力量讓你的電腦遠(yuǎn)離惡意軟件，只在值得信任和重要的網(wǎng)站用這個(gè)密碼。至于游戲網(wǎng)站和其他不重要的網(wǎng)站，我會(huì)用和這個(gè)密碼完全不同的一個(gè)簡(jiǎn)單密碼。

偷走密碼的辦法實(shí)在太多，這有理由讓我們?cè)诓煌�的網(wǎng)站使用不同的密碼。一種定制方案是，取網(wǎng)站名字的最后一個(gè)字母，然后把這個(gè)字母放在你的密碼的開(kāi)頭。比如在Facebook，你就把k放在密碼的開(kāi)頭，這樣就變成了kRPM8t4ka。盡管這種辦法不是絕對(duì)的安全，但也不錯(cuò)了。這樣即便別人看見(jiàn)你在登陸Facebook時(shí)輸入的是kRPM8t4ka，他也對(duì)如何獲得你的銀行密碼一無(wú)所知。群體攻擊者會(huì)收集成千上萬(wàn)的密碼，只要其中有一部分原樣也能在別的網(wǎng)站用就成了，剩下那些他很可能不會(huì)在乎。

我的強(qiáng)密碼里并沒(méi)有標(biāo)點(diǎn)符號(hào)或者非ASCII的字符。萬(wàn)一有網(wǎng)站要求這樣字符的，我就在末尾加個(gè)好記的符號(hào)。

“找回密碼”

有些身份竊賊會(huì)直接跳過(guò)密碼這一環(huán)節(jié)，他們假裝自己是忘記密碼的用戶，然后回答安全問(wèn)題。如果他們猜對(duì)了，他們就可以把密碼改成他們想要的，合法用戶的信息不僅被出售，他們自己也無(wú)法登錄賬號(hào)了。

2008 年有人通過(guò)猜測(cè)薩拉•帕林（Sarah Palin，美國(guó)政治家）初次遇見(jiàn)她丈夫的地點(diǎn)而黑進(jìn)了她的郵箱，四年后有人猜中米特•羅姆尼（Mitt Romney，也是美國(guó)政治家）最喜歡的寵物而黑進(jìn)了他的賬號(hào)，并不是只有名人需要擔(dān)心這些問(wèn)題，任何與你熟悉的人都可能猜出你的很多安全問(wèn)題，而不認(rèn)識(shí)你的黑客們則有針對(duì)安全問(wèn)題的流行答案表——最常見(jiàn)的寵物名、舊車等等。

最近，新聞報(bào)道常常吹捧一個(gè)應(yīng)對(duì)策略：用毫無(wú)意義的答案。比如你用兒童黑話來(lái)回答每一個(gè)問(wèn)題，或者用同一個(gè)無(wú)意義的答案回答所有問(wèn)題。你母親在結(jié)婚前叫Jimbob，你高中的吉祥物也叫Jimbob。

這個(gè)方法可能暫時(shí)有效，但如果有一天有很多人都使用這種方法，那它也可能失效——你選取的“無(wú)意義的答案”很可能和任何其他答案都一樣刻板。

我總是誠(chéng)實(shí)回答安全問(wèn)題。你并不經(jīng)常遭遇安全問(wèn)題，過(guò)了好多年之后，當(dāng)你想要證明你是誰(shuí)時(shí)，你不會(huì)希望自己忘記答案的。許多網(wǎng)站會(huì)讓你選擇安全問(wèn)題，我會(huì)選擇真實(shí)答案并不那么普遍或者不容易被猜中的答案。

個(gè)人識(shí)別碼（PIN）

個(gè)人識(shí)別碼就是我們銀行卡使用的那種密碼。好像沒(méi)有人費(fèi)勁去發(fā)明一個(gè)安全的PIN碼，反正世界上大部分自動(dòng)柜員機(jī)也只接受4位阿拉伯?dāng)?shù)字。（譯注：中國(guó)自動(dòng)柜員機(jī)一般使用6位阿拉伯?dāng)?shù)字，但原理相同。）我相信你能猜到最常見(jiàn)的PIN碼是什么，但你能猜到有多少人在用嗎？

尼克•貝里估計(jì)世界上足足有11%的人使用1234。PIN碼倒是沒(méi)有遭遇過(guò)幾次大規(guī)模泄露，黑客對(duì)它不太感興趣，因?yàn)闆](méi)有實(shí)體卡的話 PIN毫無(wú)用途。所以貝里的估計(jì)辦法是，把所有已暴露的密碼里的四位數(shù)字密碼挑出來(lái)，他認(rèn)為如果有人比方說(shuō)用1967做密碼，那肯定對(duì)這個(gè)數(shù)字情有獨(dú)鐘，輸入PIN的時(shí)候也十有八九會(huì)用它。
貝里列表上的第二常見(jiàn)PIN是1111（6%的人選擇了它），第三位是0000（將近2%的人）。簡(jiǎn)單來(lái)看，這意味著如果有個(gè)老手騙子撿到了你的銀行卡，他有19%的概率能在三次之內(nèi)猜中你的PIN值。（三次猜錯(cuò)之后一般的ATM就吞卡了。）

以下是貝里的20個(gè)最常用PIN碼：

1234，1111，0000，1212，7777，1004，2000，4444，2222，6969，9999，3333，5555，6666，1313，8888，4321，2001，1010。

所有的四位一樣的密碼都在里面出現(xiàn)了。別忘了，這不是個(gè)隨機(jī)實(shí)驗(yàn)，這是個(gè)“我怕我忘了這個(gè)數(shù)所以最好挑個(gè)超級(jí)超級(jí)好記的數(shù)”實(shí)驗(yàn)。

貝里還找到了一些不那么明顯的模式：

年份。所有最近的年份，還有幾個(gè)歷史上著名的年份（1492，1776等等）都高居前列。

數(shù)對(duì)。許多人挑一個(gè)兩位數(shù)，重復(fù)一遍就得到了他們的密碼（1212，8787等等）。那個(gè)兩位數(shù)的十位和個(gè)位通常只差1。

2580。有些人大概是想用在小鍵盤(pán)上玩井字棋的方式來(lái)獲得隨機(jī)密碼吧……不幸的是要想得到四位數(shù)，唯一的辦法是從中間直著下去，2580。這是貝里列表上第22常見(jiàn)的選擇，這估計(jì)要怪小鍵盤(pán)的發(fā)明者阿方斯•恰怕尼斯（Alphonse Chapanis）。

1004。在韓語(yǔ)里這個(gè)數(shù)字念起來(lái)像“天使”。這引發(fā)了一首流行歌曲：“成為我的1004”。顯然太多的韓國(guó)人覺(jué)得非韓國(guó)人不會(huì)知道這個(gè)，讓它同時(shí)成為了流行密碼。

挑選一個(gè)不在常見(jiàn)列表上的PIN碼十分重要。最不常見(jiàn)的PIN是8068，但你恐怕也不要去用這個(gè)比較好……我會(huì)選一個(gè)6、7、8、9或者0開(kāi)頭、沒(méi)有明顯模式的。不要使用和個(gè)人有關(guān)的數(shù)字，比如你的生日、身份證或者信用卡號(hào)碼。這些數(shù)字都在你錢包里，而丟錢包可是丟銀行卡最常見(jiàn)的方式。

干嘛這么費(fèi)神呢？

普通密碼，短語(yǔ)密碼，記憶法——到底能有多少區(qū)別？區(qū)別在于隨機(jī)字符密碼是安全的金標(biāo)準(zhǔn)。它比任何人類選擇的密碼都更強(qiáng)。就算世界上每個(gè)人都選擇這個(gè)方案，它依然安全。

一個(gè)長(zhǎng)度合適的隨機(jī)密碼，事實(shí)上以今天的科技是猜不到的。它不會(huì)出現(xiàn)在常用密碼列表里。群體攻擊者只有蠻力搜索才能猜到隨機(jī)密碼。有大小寫(xiě)字母和數(shù)字的情況下，共有62種不同字符（不算特殊符號(hào)，因?yàn)橛行┚W(wǎng)站不允許）。這意味著一個(gè)8位隨機(jī)密碼需要猜62^8次才能確保命中。這是要猜22萬(wàn)億次。

這實(shí)際上足以讓你免受互聯(lián)網(wǎng)群體攻擊，也會(huì)讓定向攻擊進(jìn)展緩慢。假如承認(rèn)現(xiàn)在的刑偵級(jí)密碼破譯軟件每秒鐘可以給出28億個(gè)猜測(cè)結(jié)果，那么猜這么多次也要22小時(shí)，這對(duì)大部分人都足夠了——如果你不這么覺(jué)得，你可以簡(jiǎn)單地多增加幾個(gè)字符。

但這并不是說(shuō)隨機(jī)密碼就是無(wú)敵的。它不能被猜到，但仍然可能會(huì)被偷走。你有沒(méi)有浪費(fèi)時(shí)間在一些像 “測(cè)測(cè)你的克林貢名字”（或者巫師名字、猶太名字、色情電影明星名字之類的）這些會(huì)讓你填寫(xiě)個(gè)人信息的網(wǎng)頁(yè)小游戲上？其中有一些還會(huì)讓你設(shè)置一個(gè)密碼。這些網(wǎng)站其實(shí)是在收集你的密碼，因?yàn)閷?duì)方知道你在這個(gè)網(wǎng)站的密碼很可能和你在別的網(wǎng)站的密碼相同或相似。在黑市上，這樣收集到的密碼大約可以賣到20美金一個(gè)。哪怕是細(xì)心的人也總是會(huì)上這種當(dāng)。有些高科技惡意軟件能記錄你敲下的每一個(gè)按鍵，愛(ài)管閑事的人會(huì)用低科技手段——在你的背后偷看你的密碼。黑客可以通過(guò)網(wǎng)站的安保薄弱環(huán)節(jié)偷走你的密碼，這就跟用戶的密碼復(fù)雜程度完全無(wú)關(guān)了。

密碼就像你家房門(mén)的鑰匙，哪怕你家里是防盜門(mén)，但如果小偷從你的口袋里偷走了鑰匙，那扇門(mén)就跟普通的門(mén)一樣不安全。安保，永遠(yuǎn)是最弱的一環(huán)。

總結(jié)：怎樣不被別人猜中你的密碼？

做好準(zhǔn)備，記住一個(gè)好用的強(qiáng)密碼。絕對(duì)值得。

去網(wǎng)站上（比如random.org這種）找真正隨機(jī)生成的密碼，列出五到十個(gè)備選密碼。

從中挑一個(gè)你能轉(zhuǎn)換成好記短語(yǔ)的密碼，靠那個(gè)短語(yǔ)來(lái)記憶。

只在事關(guān)金錢的重要網(wǎng)站使用它。