如何生成一个高强度密码？

高强度密码不应该是“聪明地替换几个字符”。例如把 password 改成 P@ssw0rd，看起来复杂，但仍然接近常见弱密码模式。

真正更可靠的密码应该具备三个特点：足够长、足够随机、不同账号不重复。

长度比花样更重要

短密码即使包含符号，也不一定可靠。建议普通用户把密码长度设在 12 位以上，重要账号可以使用 16 位或更长。

如果使用密码管理器保存，就不需要为了方便记忆而牺牲长度。

随机比规则更重要

不要用生日、手机号、姓名拼音、公司名、城市名组合密码。攻击者和自动化工具很擅长尝试这些规律。

更好的做法是使用密码生成器。生成器应使用浏览器或系统提供的安全随机能力，而不是简单的伪随机方法。

不同账号使用不同密码

再复杂的密码，只要在多个网站重复使用，就会被泄露链条拖累。每个重要账号都应有不同密码。

你可以用 Local Password Manager 的密码生成器创建随机密码，再按邮箱、支付、社交、工具等分类保存。生成过程在本地完成，不需要把密码内容发送给服务器。