強密碼 = 16 位以上 + 大小寫數字符號混合 + 不與其他網站共用。新手用密碼管理器最穩。先在 幣安官網 看密碼強度提示。幣安官方APP 上密碼同樣規則。切區參考 幣安app下載。
強密碼三要素
| 要素 | 標準 |
|---|---|
| 長度 | 16 位以上 |
| 複雜 | 大小寫 + 數字 + 符號 |
| 唯一 | 每個網站不同 |
滿足三條 = 強密碼。
為什麼 16 位
每多 1 位密碼長度,破解難度指數級增加:
| 位數 | 破解時間(暴力法) |
|---|---|
| 6 位字母 | 幾秒 |
| 8 位混合 | 幾小時 |
| 12 位混合 | 幾年 |
| 16 位混合 | 幾百年 |
| 20 位以上 | 不可能 |
新手用 16 位起跳,安全到幣安賬戶壽命終結。
複雜度公式
| 字元型別 | 數量 |
|---|---|
| 26 大寫字母 | A-Z |
| 26 小寫字母 | a-z |
| 10 數字 | 0-9 |
| 32 符號 | ! @ # $ % ^ & * 等 |
| 總計 | 94 |
每位 94 種可能 → 16 位 = 94^16 = 10^31。銀河沙數級別。
反例: 弱密碼
| 密碼 | 弱在哪 |
|---|---|
| 12345678 | 全數字 + 連續 |
| qwerty | 鍵盤相鄰 |
| password | 詞典詞 |
| zhang1990 | 名字 + 生日 |
| 123abc | 太短 |
| 銀行卡密碼 | 跨賬號共用 |
所有這些都不是密碼,是漏洞。
一個強密碼示例
KX9!fPq2#mZw7vNh
- 16 位
- 大寫 (KXFPNH)
- 小寫 (xpqmzwvh)
- 數字 (9 2 7)
- 符號 (! #)
- 不含任何"詞"
- 你看不懂、記不住(這是好事)
怎麼生成
方法一: 密碼生成器
密碼管理器(1Password / Bitwarden)一鍵生成。新手最推薦。
方法二: 短語 + 替換
"我喜歡比特幣去年漲了 200%"
→ 取首字母大小寫: WxhBTCqnzl200%
變形加強: WxhBTCqnzl200%!
方法三: 四個不相關的詞
Foxes-River-Sunset-2026!
容易記,強度足。
唯一性: 每個網站不同
為什麼:
- 網站 A 被爆庫 → 你密碼洩露
- 攻擊者拿這密碼到處試
- 網站 B、C、D 也用同樣密碼 → 全失守
密碼爆庫是常態:
- 2013 雅虎 30 億賬號
- 2016 LinkedIn 1 億
- 每年都有大庫洩露
唯一密碼 = 一處洩露不影響其他。
用密碼管理器
記 N 個 16 位密碼不可能。裝一個密碼管理器:
| 軟體 | 價格 |
|---|---|
| 1Password | 付費($36/年) |
| Bitwarden | 免費(夠用) |
| Apple Keychain | iPhone 自帶 |
| Google Passwords | Android 自帶 |
| LastPass | 免費 + 付費 |
新手裝一個就行。Bitwarden 免費版完全夠用。
主密碼
密碼管理器有一個"主密碼"保護所有密碼:
- 這個主密碼必須強且記得住
- 推薦用四個不相關片語合(Foxes-River-Sunset-2026)
- 不要寫在任何地方
- 不要告訴任何人
主密碼丟了 → 所有密碼丟了。所以這是唯一一個你必須記住的密碼。
自動填充
密碼管理器配合瀏覽器擴充套件:
- 你開啟 binance.com
- 瀏覽器自動填賬號密碼
- 點登入就行
- 不用記密碼
新手用 1 周就回不去手敲密碼。
一些"偽強密碼"
新手以為強但實際弱的:
| 密碼 | 問題 |
|---|---|
| Password123! | 含詞典詞 |
| Zhang2026! | 含個人資訊 |
| Binance123 | 含網站名 |
| MyDog2020 | 含可猜資訊 |
強密碼必須完全隨機。
改密碼頻率
舊觀念: 每 90 天改一次。
新觀念: 不主動改。除非:
- 懷疑洩露
- 網站強制
- 安全事件後
強密碼 + 不洩露 = 不需要改。
密碼 + 2FA 組合
只有強密碼不夠:
| 防禦 | 對抗 |
|---|---|
| 強密碼 | 防猜 + 防爆庫 |
| 2FA | 防釣魚 + 防鍵盤記錄 |
| 防釣魚碼 | 防偽造郵件 |
| 白名單 | 防資產被盜 |
四件套齊全 = 極高安全。
物理備份
主密碼可以:
- 寫在紙上(密封信封)
- 放在保險箱
- 告訴你信任的家人(萬一意外)
- 數字化遺囑(高階)
不要存到網路。
一份新手"密碼作業"
| 任務 | 時長 |
|---|---|
| 裝 Bitwarden | 5 分鐘 |
| 生成幣安強密碼 | 2 分鐘 |
| 改幣安密碼 | 2 分鐘 |
| 同樣改郵箱密碼 | 5 分鐘 |
| 備份主密碼 | 5 分鐘 |
20 分鐘搞定。一輩子受益。
常見問題 FAQ
Q:我用人臉識別登入還需要強密碼嗎?
A:需要。Face ID 只是本地解鎖,密碼仍是後端核心。
Q:改密碼後舊密碼立刻失效嗎?
A:是。所有裝置需要重新登入。
Q:忘記密碼影響 2FA 嗎?
A:不影響。2FA 獨立。但找回密碼要 2FA。
Q:能讓瀏覽器記密碼嗎?
A:不如密碼管理器安全。但比記不住強。
延伸閱讀
- 2FA 怎麼設:第二道防線
- 防釣魚碼:第三道防線
- 提幣白名單:第四道防線