比较靠谱的密码（关于密码你需知道的）

比较靠谱的密码（关于密码你需知道的）四、设置什么样的密码才算安全？不是的。如果告诉他密码错了，那么，也就等于告诉他这个用户名是存在于这个网站的，是可用的，于是根据某些迹象枚举到正确的密码。如果一个网站告诉你密码错了，那么，你得衡量一下这样的安全机制是否值得你还留在这个网站上。二、为何找回密码时，不是真的给我找回密码，而是重新让我设置密码？其实，登录界面上说的“找回密码”是一种语法错误，因为，密码经过加密后，即使网站本身都不会知道你原来的密码什么，只能让你重新设置。如果有网站真的帮你找回了密码，那么，只能说它的安全性太低了。三、登录时输错了密码，为何提示的是“用户名或密码错了”，而不是“密码错了”？这是不懂用户体验？

一、我注册的时候设置的用户名和密码，网站的工作人员能看到吗？能修改吗？

答案是有可能可以，有可能不可以，这个得看网站本身的安全策略是怎样的。

对应正规的，注重用户安全的网站，它会把你设置的密码进行不可逆的加密存到数据库里，当你再次登录的时候，系统会将你输入的密码与数据库里的字符进行匹配对应，但你不能直接输入数据库里的字符进行登录。这里说的不可逆加密，意思就是说，系统把密码a加密成b后，你无法从b破解出a。

而一些毫无安全意识的网站，它不会对用户密码进行加密，直接存到数据库里，甚至显示在网站后台，管理员可以直观看到和修改。另外，如果数据库信息泄露，那么网站所有的用户名和密码就相当于裸奔了，这是个极大的安全隐患。笔者之前忘了某个网站上的密码，于是通过邮箱找回密码，然后，网站竟然把我原来的密码发到我邮箱去了，如此赤裸裸的方式真是有把我吓到了。

二、为何找回密码时，不是真的给我找回密码，而是重新让我设置密码？

其实，登录界面上说的“找回密码”是一种语法错误，因为，密码经过加密后，即使网站本身都不会知道你原来的密码什么，只能让你重新设置。如果有网站真的帮你找回了密码，那么，只能说它的安全性太低了。

三、登录时输错了密码，为何提示的是“用户名或密码错了”，而不是“密码错了”？这是不懂用户体验？

不是的。如果告诉他密码错了，那么，也就等于告诉他这个用户名是存在于这个网站的，是可用的，于是根据某些迹象枚举到正确的密码。如果一个网站告诉你密码错了，那么，你得衡量一下这样的安全机制是否值得你还留在这个网站上。

四、设置什么样的密码才算安全？

首先，安全密码和长度有关，8位密码明显比6位密码要安全的多，它包含更多的信息，且有更多的排列组合方式。

其次是密码由哪些字符构成，也就是复杂程度。一个安全的密码一定包含有各类字符，除了数字和字母之外，还应该加上符号并且区分大小写。类似于生日、纪念日、车牌号等等密码最容易被破解，不但好猜好记，而且它们通常都由数字，或简单的字母组成，想要破解毫不费力。

最后，不要所有账户都使用同一个密码。道理非常简单，黑客他们有专门的解码器，如果将所有账户的密码都设置成一样的，那么只要攻破了其中一个，另外几个也处于危险之中了。