很多人知道“密码要复杂”，但更容易忽略另一件事：不同账号不能共用同一个密码。

即使某个密码看起来很复杂，只要你在多个网站重复使用，它就会变成一个连锁风险。一个不重要网站泄露后，攻击者可能拿同一组账号密码去尝试登录你的邮箱、社交平台、购物平台和支付账号。

撞库为什么危险？

撞库就是把泄露出来的账号密码拿去其他网站批量尝试。攻击者并不需要猜你的密码，只需要利用你重复使用密码的习惯。

邮箱尤其重要。很多账号的找回流程都依赖邮箱。如果邮箱密码和其他网站相同，一旦被撞库成功，其他账号也可能受到影响。

普通用户怎么做？

优先保护核心账号：

这些账号应使用不同密码，并开启两步验证。密码不需要靠记忆硬背，可以使用密码生成器创建，再放进密码管理器中保存。

记住这句话就够了：越重要的账号，越不能和其他账号共用密码。

如果现在已经有很多重复密码，不必一天全部改完。先从邮箱和支付账号开始，再逐步整理其他账号。