在资讯技术普遍应用的时代，密码已经成验证身份的主要手段，但有些密码千万不能使用。

1、密码和用户名相同。如：用户名和密码都是123456789。几乎所有盗取密码的人，都会以用户名作为破解密码的突破口。

2、密码为用户名中的某几个邻近的数位或字母。如：用户名为test000001，密码为test或000001。如果您的用户名是字母和数位组合，如：test000001，那别人要盗取您的密码时，肯定会以用户名中的字母或数位来试密码。

3、密码为连续或相同的数位。如123456789、1111111等。几乎所有骇客软体，都会从连续或相同的数位开始试密码。如：

先试111、111......到9999999999，然后再试123、321、234、1234......如果您的密码是111111、123456或654321，甚至用不着骇客软体也能在片刻试出。

4、密码为连续或相同的数位，如abcdefg、jjjjjjj等。字母虽然比数位多，但是先试相同的字母如aaaaa，再试连续的字母如abcde，骇客软体所用时间也不会太多。

5、将用户名颠倒或加前尾码作为密码。如用户名为test，密码为test123、aaatest、tset等。以用户名test为例，骇客软体在尝试使用 test作为密码之后，还会试着使用诸如test123、test1、tset、tset123等作为密码，只要是你想得到的变换方法，骇客软体也会想得到，它破解这种口令，几乎不需要时间。

6、使用姓氏的拼音作为密码。在不少骇客软体中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作密码还存在一种危险：想盗您密码的人如果探听到您的真实姓名，就很有可能用您姓名中的拼音组合来试密码。

7、使用自己或亲友的生日作为密码。由于表示月份的只有1～12可以使用，表示日期的也只有1-31可以使用，表示日期的肯定19xx咖@@x，因此表达方式只有100×12×31×2＝74400种，即使考虑到年月日共有六种排列顺序，一共也只有74400×6＝446400种。按普通电脑每秒搜索 3～4万种的速度计算，破解您的密码最多只需10秒。

8、使用常用英文单词作为密码。骇客软体一般都有一个包含10万～20万个英文单词及相应组合的字典库。如果您的密码在这个库中，那?即使字典库中有20万单词，再考虑到一些DES(资料加密演算法)的加密运算，每秒搜索1800个，也只需要110秒。

9、使用8位元以下的数位作为密码。数位只有10个，8位元数位组成方式只有10的8次方＝100，000，000种，按普通电脑每秒搜索3～4万种的速度计算，骇客软体只需要不到3小时就可以破解您的密码了。

10、使用5位元以下的小写字母加数位作为口令。小写字母加数位一共36位元，组合方式只有36的5次方＝60466176种可能性，按普通的电脑每秒搜索3～4万种的速度计算，骇客软体只需要25分钟就可以破解密码国

有用的文章
谢谢大大的分享

太……太恐怖了
居然只要这么短的时间就能破解

谢谢大大的分享

听说密码设定越长越好
最好用的是乱数加英文
中文要当作密码的也有限
如果可以的话应该会不好解吧

其实设置密码...
不能只单以数字或文字为主..
还需要设置其他的....
包含了数字键上方的符号键..
也是可以设置的..
而且密码会强调大小写..
有时将大小写互换也是个不错的方法..
总之.密码别设的太简单...
该复杂化就应该复杂化..
这样才能多一份保障啊..

其实需要网站也要配合, 有些网站安全做得比较好, 譬如输入五次错误, 帐号就被锁定了, 这样骇客应该比较没法用暴力破解法一直重复去试, 总之网站、使用者双方都要有观念才行~

看完大大提供的文章~真是受益良多~感谢啦^^

大家也可以使用密码产生器
不过产生出来的密码可要记好喔

好文章，我朋友用仓颉码用自己的名字做密码，长长一串，很难破，给大家参考

受益良多~~

以后会更注意密码安全~~