给团队非开发同学写的邮件，对其他人也有些意义，遂贴出来。

---

这个互联网越来越不安全 https://www.baidu.com/s?wd=%E5%AF%86%E7%A0%81%E6%B3%84%E9%9C%B2%E4%BA%8B%E4%BB%B6。密码数据库泄露，黑客暴库攻击，社会工程学攻击层出不穷。我给大家介绍几个小方法，轻松提高自己各类密码的安全等级。

先给个地址，大家可以测试一下自己常用密码的复杂度：https://howsecureismypassword.net/

认为自己电脑水平还可以的，请直接翻到文章最后。

如何管理密码

给普通用户的建议：

• 密码设置复杂一些，不要使用生日、日期、姓名等有意义的信息
• 使用一套合理的密码生成策略

重点来了，密码生成策略：

• 选择自己喜欢的诗词或者某句话，比如「床前明月光，疑是地上霜」，取其拼音的第一个字母 cqmygysdss
• 将每个句子第一个单词大写，cqmygysdss -> CqmygYsdss
• 加上对应网站的信息，比如 163：CqmygYsdss163，qq： CqmygYsdssqq

大功告成，你的密码安全级别提升了。

----------------------------- 高手的分界线 -----------------------

给高水平选手推荐的方案：

• 核心思想：密码分级，分离普通密码、重要密码（财务相关等）。
• 普通密码使用大小写英文和数字混合
• 重要密码和财务相关密码，独立生成密码，保存到 1Password / KeePass 等工具中，每个应用软件独立开来。
• 推荐 KeePass，免费，参考 http://www.iplaysoft.com/keepass.html

常见弱密码和暴力破解需要时间

• 123456 / 不需要
• duitang / 2s
• huhela1993 / 10天
• huhela_1993 / 48年
• CqmygYsdssqq / 3千年
• ]W?852HCMHFUYzrz,F / 10000^5 年（Keepass 生成的密码）

最后

针对任何在邮箱中向大家索取：

密码、员工信息、通讯录、组织架构等的邮件，请大家注意确认对方的真实身份，不要轻易透露重要信息。

---