如何建立強密碼 — 2026年完整指南
了解如何建立安全、難以破解的密碼。涵蓋密碼長度、複雜度、密碼片語、常見錯誤和熵值等內容,全面保護您的帳戶安全。
如何建立強密碼 — 2026年完整指南
每年資料外洩事件中,出現頻率最高的密碼依然是「123456」、「password」和「qwerty」。如果你的帳戶還在使用類似的密碼,請一定要把這篇文章看完。
密碼是保護個人資訊的第一道防線。本文將詳細介紹什麼樣的密碼才夠安全、如何建立好記又難破解的密碼,以及大家常犯的錯誤。
密碼的「強度」由什麼決定?
密碼強度的核心概念是熵(entropy)。熵用位元(bit)來衡量密碼的不可預測性,熵值愈高,攻擊者需要的猜測次數就愈多。
| 密碼 | 估算熵值 | 破解時間(離線攻擊) |
|---|---|---|
| 123456 | 約10位元 | 瞬間 |
| password1 | 約20位元 | 幾秒鐘 |
| Tr0ub4dor&3 | 約28位元 | 幾分鐘到幾小時 |
| correct-horse-battery-staple | 約44位元 | 幾百年 |
| dG#9kL!mP2$vQ8nR | 約80位元 | 數百萬年 |
關鍵:長度比複雜度更重要。一個長的密碼片語遠比一個短而複雜的字串更安全。
建立強密碼的5個原則
1. 至少12個字元
每增加一個字元,可能的組合數就會指數成長。現代GPU每秒可以測試數十億個雜湊值,8個字元已經完全不夠。
- 最低: 12個字元
- 建議: 16個字元以上
- 重要帳戶(電子郵件、銀行): 20個字元以上
2. 用密碼片語取代傳統密碼
密碼片語是由幾個隨機、不相關的詞語組合而成。它比傳統密碼更好記,也更難破解。
好的密碼片語:
雨傘-小提琴-水星-書架冰箱+鬱金香+雷達+楓葉紫色.火車.仙人掌.鑰匙
不好的密碼片語:
我愛我的狗(太容易預測)床前明月光(知名詩句)星期一星期二星期三(順序模式)
選擇4到6個隨機詞語。在詞語之間加入數字或符號可以增強安全性。
3. 不要重複使用密碼
一旦某個服務發生資料外洩,攻擊者會立刻拿這些憑證去其他網站嘗試。這種攻擊叫做撞庫攻擊(credential stuffing),是最常見的攻擊方式之一。重複使用密碼代表一次外洩就能危及所有帳戶。
4. 不要包含個人資訊
攻擊者很可能已經知道你的名字、生日、寵物名和家鄉。社群媒體讓這些資訊唾手可得。絕對不要包含:
- 自己或家人的名字
- 生日、紀念日
- 手機號碼、地址
- 喜歡的球隊或明星
- 社群媒體上能找到的任何資訊
5. 不要只靠簡單的字元替換
把「a」換成「@」、「o」換成「0」看起來很聰明,但密碼破解工具早在十幾年前就已經包含了這些替換模式。P@ssw0rd和Password的安全性幾乎沒有差別。
字元替換只適合作為已經夠長的密碼的額外強化手段。
常見錯誤
| 錯誤 | 危險原因 |
|---|---|
使用123456或password |
每個破解字典的第一筆資料 |
只在結尾加1或! |
破解工具預設測試的模式 |
| 多個網站用同一個密碼 | 一處外洩,全部曝光 |
| 把密碼寫在便利貼上 | 實體接觸即可取得 |
| 用LINE直接傳送密碼 | 聊天記錄永久保留,可能被他人看到 |
最後一點值得特別注意。很多人習慣用LINE分享密碼,卻沒想過這些文字會留在哪裡。如果需要分享密碼,可以在LOCK.PUB上建立一個有到期時間的加密備忘錄連結。密碼不會永久留在聊天記錄中。
如何記住強密碼
故事聯想法
為密碼片語編一個故事。比如雨傘-小提琴-水星-書架,想像一把雨傘靠在小提琴上,放在水星色的書架上。畫面愈生動,記憶愈牢固。
基礎密碼+變體法
建立一個基礎密碼片語,針對不同服務進行變化:
- 基礎:
冰箱+鬱金香+雷達 - 加服務標籤:
冰箱+鬱金香+雷達+銀行 - 加位置編號:
冰箱+鬱金香+雷達+銀行3
這比到處用同一個密碼好,但使用密碼管理器仍然是最安全的選擇。
使用密碼管理器
密碼管理器可以為每個帳戶產生、儲存和自動填入獨特的密碼。你只需要記住一個主密碼。
常用的有1Password、Bitwarden,Chrome、Safari和Firefox也有內建的密碼管理器。
檢測密碼強度
以下工具可以幫你估算密碼強度:
- Bitwarden Password Strength Tester — 使用zxcvbn演算法估算破解時間
- Security.org How Secure Is My Password — 快速熵值估算
- 1Password Password Generator — 產生強密碼並顯示強度等級
永遠不要把實際使用的密碼輸入到線上工具中。用類似的模式測試,然後離線建立真正的密碼。
需要分享密碼時怎麼辦
共用串流帳號、團隊Wi-Fi、專案憑證——有時候分享密碼在所難免。這時候請做到:
- 不要在聊天中直接貼上密碼
- 使用有密碼保護和到期時間的連結 — 在LOCK.PUB建立加密備忘錄,到期後自動失效
- 需求結束後立即更改密碼
快速檢查清單
每次建立新密碼時,請對照檢查:
- 至少12個字元(建議16個以上)
- 不包含個人資訊
- 與其他帳戶不重複
- 不是常見字詞或片語
- 已儲存到密碼管理器或用聯想法記憶
- 僅透過安全的、有到期時間的管道分享
現在就開始保護你的帳戶
建立一個強密碼只需要一分鐘,卻能預防數月的損失。如果需要安全地分享密碼,在LOCK.PUB建立一個有到期時間的加密備忘錄吧。