强密码 = 16 位以上 + 大小写数字符号混合 + 不与其他网站共用。新手用密码管理器最稳。先在 币安官网 看密码强度提示。币安官方APP 上密码同样规则。切区参考 币安app下载。
强密码三要素
| 要素 | 标准 |
|---|---|
| 长度 | 16 位以上 |
| 复杂 | 大小写 + 数字 + 符号 |
| 唯一 | 每个网站不同 |
满足三条 = 强密码。
为什么 16 位
每多 1 位密码长度,破解难度指数级增加:
| 位数 | 破解时间(暴力法) |
|---|---|
| 6 位字母 | 几秒 |
| 8 位混合 | 几小时 |
| 12 位混合 | 几年 |
| 16 位混合 | 几百年 |
| 20 位以上 | 不可能 |
新手用 16 位起跳,安全到币安账户寿命终结。
复杂度公式
| 字符类型 | 数量 |
|---|---|
| 26 大写字母 | A-Z |
| 26 小写字母 | a-z |
| 10 数字 | 0-9 |
| 32 符号 | ! @ # $ % ^ & * 等 |
| 总计 | 94 |
每位 94 种可能 → 16 位 = 94^16 = 10^31。银河沙数级别。
反例: 弱密码
| 密码 | 弱在哪 |
|---|---|
| 12345678 | 全数字 + 连续 |
| qwerty | 键盘相邻 |
| password | 词典词 |
| zhang1990 | 名字 + 生日 |
| 123abc | 太短 |
| 银行卡密码 | 跨账号共用 |
所有这些都不是密码,是漏洞。
一个强密码示例
KX9!fPq2#mZw7vNh
- 16 位
- 大写 (KXFPNH)
- 小写 (xpqmzwvh)
- 数字 (9 2 7)
- 符号 (! #)
- 不含任何"词"
- 你看不懂、记不住(这是好事)
怎么生成
方法一: 密码生成器
密码管理器(1Password / Bitwarden)一键生成。新手最推荐。
方法二: 短语 + 替换
"我喜欢比特币去年涨了 200%"
→ 取首字母大小写: WxhBTCqnzl200%
变形加强: WxhBTCqnzl200%!
方法三: 四个不相关的词
Foxes-River-Sunset-2026!
容易记,强度足。
唯一性: 每个网站不同
为什么:
- 网站 A 被爆库 → 你密码泄露
- 攻击者拿这密码到处试
- 网站 B、C、D 也用同样密码 → 全失守
密码爆库是常态:
- 2013 雅虎 30 亿账号
- 2016 LinkedIn 1 亿
- 每年都有大库泄露
唯一密码 = 一处泄露不影响其他。
用密码管理器
记 N 个 16 位密码不可能。装一个密码管理器:
| 软件 | 价格 |
|---|---|
| 1Password | 付费($36/年) |
| Bitwarden | 免费(够用) |
| Apple Keychain | iPhone 自带 |
| Google Passwords | Android 自带 |
| LastPass | 免费 + 付费 |
新手装一个就行。Bitwarden 免费版完全够用。
主密码
密码管理器有一个"主密码"保护所有密码:
- 这个主密码必须强且记得住
- 推荐用四个不相关词组合(Foxes-River-Sunset-2026)
- 不要写在任何地方
- 不要告诉任何人
主密码丢了 → 所有密码丢了。所以这是唯一一个你必须记住的密码。
自动填充
密码管理器配合浏览器扩展:
- 你打开 binance.com
- 浏览器自动填账号密码
- 点登录就行
- 不用记密码
新手用 1 周就回不去手敲密码。
一些"伪强密码"
新手以为强但实际弱的:
| 密码 | 问题 |
|---|---|
| Password123! | 含词典词 |
| Zhang2026! | 含个人信息 |
| Binance123 | 含网站名 |
| MyDog2020 | 含可猜信息 |
强密码必须完全随机。
改密码频率
旧观念: 每 90 天改一次。
新观念: 不主动改。除非:
- 怀疑泄露
- 网站强制
- 安全事件后
强密码 + 不泄露 = 不需要改。
密码 + 2FA 组合
只有强密码不够:
| 防御 | 对抗 |
|---|---|
| 强密码 | 防猜 + 防爆库 |
| 2FA | 防钓鱼 + 防键盘记录 |
| 防钓鱼码 | 防伪造邮件 |
| 白名单 | 防资产被盗 |
四件套齐全 = 极高安全。
物理备份
主密码可以:
- 写在纸上(密封信封)
- 放在保险箱
- 告诉你信任的家人(万一意外)
- 数字化遗嘱(高级)
不要存到网络。
一份新手"密码作业"
| 任务 | 时长 |
|---|---|
| 装 Bitwarden | 5 分钟 |
| 生成币安强密码 | 2 分钟 |
| 改币安密码 | 2 分钟 |
| 同样改邮箱密码 | 5 分钟 |
| 备份主密码 | 5 分钟 |
20 分钟搞定。一辈子受益。
常见问题 FAQ
Q:我用人脸识别登录还需要强密码吗?
A:需要。Face ID 只是本地解锁,密码仍是后端核心。
Q:改密码后旧密码立刻失效吗?
A:是。所有设备需要重新登录。
Q:忘记密码影响 2FA 吗?
A:不影响。2FA 独立。但找回密码要 2FA。
Q:能让浏览器记密码吗?
A:不如密码管理器安全。但比记不住强。
延伸阅读
- 2FA 怎么设:第二道防线
- 防钓鱼码:第三道防线
- 提币白名单:第四道防线