互聯網時代，不管上什么網站，用什么app，都需要注冊賬戶、登錄密碼，你知道你自己的密碼保密程度如何嗎？

今天，NordPass公布了2021年最常用密碼榜單，統計了全球范圍內，網民最常使用的密碼。

排名前三的都是123456這樣按照順序排列的數字，雖然你可能不會使用，但僅僅第一位的123456，就有著1.03億的“優秀成績”。

除了數字組合之外，還有“qwerty”這樣的鍵盤字母順序，以及密碼就是“password”這樣簡單粗暴的選擇。

這些密碼雖然簡單好記，但極其容易被猜中，而且已經被錄入到了常用密碼庫中，如果使用它們作為你的賬戶密碼，破解起來都要不了一秒鐘。

No.1

對于普通網民來說，其實密碼安全問題是我們最容易遇到的網絡安全事件之一。

密碼破解程序可以簡單猜出常見的密碼組合，但即使你的密碼不是這樣的簡單數字或字母組合，你的密碼也有可能會被竊取。

比如很多人為了記憶密碼方便，把多個不同平臺的賬戶都設置成一樣的數字或字母組合?？瓷先ルm然是安全了，但***也會通過“撞庫”來輕易破解。

撞庫是***通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。也就是通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。

還有一種常見的方式是釣魚鏈接。有時候郵箱或短信都會受到很多帶有鏈接的廣告，有些鏈接看上去像是通往正常的網站，但一旦輸入密碼，你的安全信息就會被竊取。

其實要想能安安心心地上網其實也不難，設置一個安全的密碼就可以。那什么樣的密碼才叫安全的呢？一般來說一個比較安全的密碼至少應該滿足下面兩個條件：

密碼長度大于等于8，且不要超過16。密碼中的字符應該來自下面“字符類別”中四組中的至少三組。這四個字符類別分別為：大寫字母：A,B,C…Z;小寫字母：a,b,c…z;數字：0,1,2…9;特殊符號：~,!,@,#,$,%,^;

No.2

互聯網時代，網絡安全問題越來越受到重視。上面提到的密碼安全，就是網絡安全知識的一個重要組成部分。

大型的企業網站或者產品，其實每天都會遭受到網絡攻擊，許多企業和機構也在不斷加強防范，以安全測試為代表的網絡安全人才越來越受青睞。

薪資高、前景好已經成為了安全測試崗位的標簽，但事實上，這個崗位需要的能力，遠遠超出了一般程序員的水平。

一位測試行業的資深人士說，做安全測試最起碼要了解三種語言，比如python、java、c，能看懂理清把加密的代碼全部找出來（即測試要點），要求規范很多很多，看起來很容易，但代碼功底積累卻要很多很多。

所以我們并不建議零基礎學習安全測試，有一定開發或者測試經驗的技術人員，對于安全測試相關的技術掌握會更加容易，基本在1-2個月就能學習完成。