弱口令、弱密码，具体表现为简单数字组合、顺序字符组合以及临近字符组合等，例如 “123456”、“000000”、“qwerty” 等，这些都是中国人最喜欢，也是最易被猜到、被盗用的密码。另外一种弱口令、弱密码是指具有特殊含义的英文字符缩写和数字串，比如，自己及亲属的姓名、生日、电话号码，这些密码易被人联想、安全系数低的，也应避免使用。

从安全性的角度，设置密码时要注意：

• 增加复杂度

设置有一定复杂度和一定长度的口令密码，将大大降低被破解的风险。一般来说，密码长度最好大于 8 位，密码应包含英文字母的大小写、数字和符号，而且组合方式最好是交叉的，不要使用纯数字或是字母。如果用户把密码设置得较长而且没有明显规律特征，那么黑客的破解过程将变得非常困难。

• 防止 “撞库”

很多人为了便于记忆，习惯在不同的网站或系统中使用相同的账号和密码。这种做法十分危险，一不小心就 “一个被盗，满盘皆输”。有些安全系数低的网站因为没有把数据库加密存储，网站遭到入侵后，大量的用户账号和密码信息被泄露。同时，由于很多人的账号及密码在各网站几乎一样，黑客将收集到的已经泄露的信息在其他网站上进行尝试登陆，尤其针对有价值的金融行业网站，最终 “撞” 出一些可以登录的账号和密码，给自已造成财产损失。

• 巧记复杂密码

没有保不住的密码，只有懒得保密的人。如何在保证复杂度和适当长度的基础上把密码背下来呢？我们可以选取常用用语或是诗词歌赋等，用它们的简拼加上大小写和符号并加以适当变化来组成密码。举例来说，当我们选择 “一言难尽” 作密码时，可以编为 “1yn#j@”，当选择 “星星知我心” 时，可以编为 “**zw!x”。这样的组合方式既便于记忆，也提高了密码的安全性。