密码对于每个电脑用户来说都不会陌生，能不能用好它直接关系到大家的个人隐私安全。“黑客怎么会找上我……”、“密码只要越复杂越好”，这类想法都是错误的，侥幸心理只会让你的银行账号被攻陷，而越复杂越好则只会让你每天被自己的健忘所困扰。只有权衡好安全密码的3个原则，才能设计出既安全又方便的密码。

　　一、避免出现“弱智”密码

　　既然是密码，那安全就是第一位的，如果我们知道自己的密码是黑客随时能够破解的“弱智”密码，那设置它还有什么意义呢？

　　1．密码口令的位数应在8～12位

　　如果使用暴力猜解，8位以下的密码都很不安全，猜解的时间很短，几天甚至几分钟就能破解的密码谁还敢用？

　　2．应使用字母和数字结合的方式

　　密码口令所使用的字符组合为‘大写字母＋数字’或‘小写字母＋数字’，如“idjo2006”、“IDJO2K6A”，这样能加大暴力猜解的难度。

　　3．避免使用有规律的字母或数字组合

　　类似“ming1993”、“abcd2006”、“QWERTYUI”、“admin111”等使用既有单词或日期都很危险，容易被黑客字典收录。

　　4．避免使用开头或结尾的字母数字

　　避免使用0～9或a～c、A～C、x～z、X～Z中的任一字符作为密码的开头，这样在暴力猜解时就会提高好几倍难度。

　　二、自己能记住的才是“好密码”

　　1．大小写切换，麻不麻烦？

　　把密码弄得很复杂，虽然提高了安全性，但是自己平时输入就很不方便。比如有人认为使用“大写字母+小写字母+数字”的组合会更为安全，但殊不知这样会给输入密码带来多大的麻烦。事实上，真正需要经常用到密码口令的人只有用户自己，如果不设计得更加合理，符合个人操作习惯，岂不是给自己添乱？

　　2．毫无规律，你记得住吗？

　　也是从安全角度出发，有人喜欢使用毫无规律的字母数字组合作为密码，类似网通ADSL的初始密码形式:‘i8g3e5p6’。这样的口令组合确实非常安全，但同时这种随意的组合也会让使用者本人难于记忆，这事可比大小写切换更麻烦。

　　3．权衡一下，安全和方便谁重要？

　　既要安全，又要方便，“大写或小写字母＋数字”的组合足够了，同时，拼音也能帮上忙，找一句自己印象深刻的格言、座右铭或俗语，将它们的英文或拼音逐一写出，取其每个单词的首字母加以组合，最后再补上一组相关标志性数字。例如:“北京欢迎你2008年”即为“bjhyn2008n”。这种密码既安全又便于自己记忆，但在实际应用时还是不要用太大众化的句子为好。