在之前的《小白学安全》文章中，我们吐槽了经常发生用户数据泄露事件的平台，但是安全还是要掌握在自己手里是吧？（怒打自己脸）所以本期我们来聊一下如何设置一个相对安全的密码。

首先先来看看图中2017年统计出的弱口令排行，有没有你仍然再使用的密码？如果你的密码没有在top25中，那是不是就安全了？密码关联生日、电话号、邮箱等信息，同样也是不安全的，之前个人信息保护篇中已经告诉大家，现在我们的个人信息频频泄漏，你的生日、电话、邮箱等信息很容易与你形成匹配，也就很容易猜解出你的密码。同样的使用键盘密码“qwer1234”也属于弱口令的行列。

那么如何设置一个方便记忆同时复杂度相对较强的密码呢，在这里给出几个方法可以来参考。

1、自己理解的密码策略

如果你自己已经有一套习惯使用并且自己理解的密码策略了，那当然是最好的。你只需要检查密码复杂度是不是够高就可以了，长度8位以上，包含字母大小写、数字、特殊符号两种以上，避免密码中出现姓名、生日、电话等信息。

2、自动生成根密码+对应平台

如果你还没有一套自己的密码策略，不妨试试这种方法。利用网页或工具自动生成一个随机的密码，作为密码主体的根元素，在根密码前或后加入对应平台的信息用于区分不同平台密码。这样你只需要记忆根密码，而且根密码完全随机，与你个人信息无任何关系。

例如：“g4&5mmQy360”

3、字符替换

再拥有了一套密码策略后，还可以使用一些小技巧来进一步提升密码强度，相近字符替换的方式，例如：s替换成$、i替换成!、l替换成1、o替换成0等。

4、第三方密码管理应用

    最后还可以使用一些第三方密码管理应用来帮助你管理密码及其他信息，例如：Keepass、Lastpass、1Password等，这些应用能够生成随机密码，设立不同的密码仓库，还能存储银行账号、护照、授权码等重要个人信息。

    如果你觉得第三方应用不可信，那还是自己来管理记忆密码吧^_^