相信你总会看到这样的新闻：又有大规模的数据泄露了、又有多少用户的信息被窃取了……随之而来的，是各种安全专家的重复建议：大家该上点心了，是时候换密码了，使用安全强度高一点的密码行不行。但实际上，又有多少人真正在意过专家的话，而不是一意孤行的继续使用自己的“旧”密码呢？

除了密码设置简单容易被暴力破解之外，还有一种方式叫做 “撞库”。很多人在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库。

事实上绝大多数人都知道安全的密码应该同时包括大、小写字母，数字和特殊符号。但是仅仅只是因为我们懒得记、懒得改。绝大多数人更换密码的原因简单明了——他们忘记了之前的密码。

从个人角度讲，让我们不同网站使用不同账号密码并且密码设置复杂，基本上没有多少人能够做到，包括我在内。但是涉及到银行卡之类的话我们还是尽量不要使用生日等别人容易猜出来的密码。

从公司角度讲的话，那么密码就必须使用无意义的包括大、小写字母，数字和特殊符号的密码并做好记录了。