每个人都知道他们不应该在每个网站上使用相同的密码，但我们中有多少人真正遵守这一规则呢？

福布斯的一份报告显示，这样的人并不多。该报告发现，超过70%的人在多次登录时使用相同的密码。

一次又一次地使用相同的密码当然是很诱人的——谁真的有能力记住你使用的所有网站和应用程序的不同密码呢？虽然在短期内一直使用相同的密码确实更容易，但从长远来看，它会带来一些严重的安全风险。

以下是专家说你真的不应该重复使用密码的原因：

反复使用相同的密码使得黑客很容易访问多个账户。

诚信黑客公司TrustedSec的咨询解决方案总监亚历克斯·哈默斯通（Alex Hamerstone）表示，如果他要建立一个网站，要求人们创建用户名和密码才能登录，那么他就能看到每个用户的用户名和密码。

“你可能会想，‘好吧，亚历克斯有我的密码，他可以进入那个网站，’但问题是，大多数用户都会重复使用密码。所以我可以把我收集到的所有用户名和密码…然后用一个程序在所有网站上尝试相同的用户名和密码。”

这意味着银行网站、航空公司常旅客网站、电子邮件账户、社交媒体页面等等。此外，如果一个网站或应用程序被攻破，黑客可以收集用户名和密码信息，然后在其他网站上尝试这些用户名和密码组合。

“你会遇到很多这样的人，因为人们……在多个网站使用相同的密码，”哈默斯通说。

只是稍微修改一下密码是不够的。

如果你曾经在你的密码后面加了一个数字或感叹号来让你的登录稍微不同，请举手。（我知道不只是我这样。）

康涅狄格州纽黑文大学（University of New Haven）网络安全和网络助理教授瓦希德·贝扎丹（Vahid Behzadan）说，虽然这可能意味着你的密码在技术上与其他网站的密码不同，但仍然太接近了。

贝扎丹说：“这些密码有一个可预测的模式，不幸的是，这并没有提供比唯一密码更大的优势。”

“模式，比如密码末尾的数字或可预测的字符序列，可以很容易地通过自动化手段发现，”他继续说。“从事窃取凭证业务的攻击者已经拥有了自动检查这些模式的工具。”

多因素身份验证和密码管理器可以帮助保护您的帐户安全。

实现最大密码安全性的一个选项是使用多因素身份验证工具。

你可能已经在一些应用程序上开启了它，比如银行应用程序和电子邮件登录。Behzadan解释说，多因素身份验证本质上是通过短信或身份验证应用程序进行的二次验证。根据哈默斯通的说法，它也可以是指纹或面部识别。

“这有点麻烦，因为需要额外的认证步骤，但通常是非常有效的，”Behzadan说。

两位专家还表示，密码管理器是加强网络安全的好方法。

贝扎丹说：“这些软件解决方案可以为你创建的新账户或旧账户自动生成唯一的、随机的密码。”“他们安全地存储这些密码，所以当你需要登录时，你可以直接从密码管理软件中检索它们，甚至不需要知道密码是什么。这是解决密码管理问题的更有效的方法之一。”

如果你担心有人入侵你的密码管理器，你不是一个人。这是一种常见的担忧，但哈默斯通表示，密码管理器被攻破的情况非常罕见。

哈默斯通说：“总的来说，这比试图记住一大堆密码要好得多。”

市面上有很多密码管理器，但NordPass、1Password和RoboForm是最受欢迎的三款。

创建密码时，请设置长而复杂的密码。

对于所有网站和应用程序，你都应该使用强大而复杂的密码（如果你使用了密码管理器，也可以使用密码管理器）。

根据哈默斯通的说法，设置一个好的密码需要几件事。首先，它应该很长——大约20个字符左右。为了创建一个你能记住的长密码，他建议使用短语而不是单个单词和字符，比如歌词。他还建议你制定自己的规则，比如在每个单词之间加一个句号，或者用“@”代替字母“a”。

哈默斯通补充说，他知道不是每个人都会为每个网站和应用程序使用复杂、唯一的密码，但他强调，至少对于电子邮件和银行等最重要的账户以及密码管理器来说，这样做很重要。

如果你真的被黑了，要知道这不是你的错。

你应该能够为你使用的所有网站和应用程序使用相同的密码和用户名。黑客以侵入你的个人账户为己任，这并不是你的错。

哈默斯通说，他经常在有关黑客攻击的文章中看到指责受害者的刻薄评论，这些评论真的不公平。

“骗子都是专业人士。这就是他们所做的，他们非常擅长他们所做的，”哈默斯通说。“如果你成为骗局的受害者，一定要报告。很多人出于尴尬而不举报这些事情，但你绝对应该举报. ...你是犯罪的受害者，你不应该感到尴尬。”

同样重要的是要知道，没有什么是100%安全的。“事情总有解决的办法，”哈默斯通说。“某种东西存在的时间越长，恶意的人就越有可能找到某种方法来破坏它。”

你可以采取上面所有的步骤来保护你的账户，但仍然会被黑客入侵——但上面的提示将使这种可能性大大降低。