密码的出现原本是为了保护信息安全，但现在多少信息泄露就是因为密码强度不够。

公元前404年，斯巴达国出现了初级密码，当时斯巴达过的军司令莱山在征服雅典之后，本国的信使赶到，献上了一条皮带，上面有一些文字，为了防止信息泄露，这些文字被组合加密，即便敌人截取这些信息也未必看得懂。到了4世纪，希腊出现了隐蔽书信内容的初级密码。

后来，有了保护信息的需求，密码也越来越广泛的使用，到现在，从账号注册到日常生活的诸多场景，设置密码成了必不可少的环节：QQ、微信、淘宝、支付宝、交友软件账号、银行卡、会员账号、手机锁屏、电脑锁屏等等。

在一项关于密码的调查显示，绝大多数人认为记住多平台密码是件很困难的事，如果密码还很复杂的话，那就更记不住了。

所以，纯数字、纯字母或者电话号码+姓名首字母拼音等的密码组合很受欢迎。

不久前，美国密码管理应用公司有一份根据500多万个泄露密码的调查，在这些泄露的密码当中，绝大多数泄露的原因仅仅是因为密码强度不够。

这些弱密码甚至不需要多高级的手段，通过猜密码方式的“暴力破解”即可解密，像qwerty、012345678、I LOVE U这些最常见的密码只需要0.25毫米就可以破解。对于黑客来说，借用工具进行暴力破解的话，如果你的密码只包含有六个小写字母，那么它只需要花费几秒钟就可以破解。

如果你的密码由7个字母组成，那么它将需要黑客花费大约10分钟才可以破解。但如果你使用常见的密码，如monday，那么它只需要不到一毫秒就可被破解。如果你把八位字母的密码变成九位字母的密码，破解的时间将从4小时24分钟增加到大约5天时间。而八个字母加上一个数字的密码将需要花费大约3个月时间才能破解。

黑客的确不会浪费时间用以逐个盗取用户账号，因为他们都是大批量的盗取账号的，比如用名人姓名、流行文化、体育术语和简单的键位排列组合来撞库盗号。

就是说：当一个网站的用户密码库泄露后，黑客将该网站的密码库通过脚本软件尝试在另一个网站上批量登录，最终匹配出其他网站的账号密码。

设置密码时为防止被盗，首先要考虑密码长度，最好是八个字符以上，数字、字母甚至是符号的搭配是最好的，其次各平台使用同一密码是很讳忌的事情，容易发生“一锅端”。

“那么多账号跟密码，怎么记得住，不用黑客盗，我自己就忘个一干二净了。”

最好的办法是，在各个密码中稍作有规律的更改，比如最后的俩数字可以考虑依次升序或者降序，以达到既容易记忆又不会使所有密码都一样，也能防止黑客通过撞库的方式获取密码。

毕竟，很多账户中含有的不仅仅是个人重要信息，甚至可能是你的金钱。