现在指纹识别、 3D 人脸识别在智能手机上差不多普及了，比密码方便也安全了很多，只不过密码大多数场景下依然不可替代。针对网络安全，美国 FBI 对密码的建议是长度要超过 15 位，但不一定要太复杂。

　　在密码完全的问题上，多年来已经有多种说法了，最多的一种说法就是 密码要够长，特别相关性要小越好，最好是大小写混着特殊符号 ，这样可以大大提升密码被破解的难度。这个建议没错，但是加入大小写或者其他特殊符号之后，记住密码也是个麻烦了，有时候忘了密码的尴尬要比密码被破解的几率更大。

　　考虑到很多网站都是在输错几次密码之后就锁定帐号，复杂密码带来的麻烦可能要超过安全本身。对于密码安全，美国 FBI 的建议跟常见的说法有些不同， 他们建议密码首先要足够长，超过 15 位数就可以大大增加破解的难度了 。

　　那什么才是合适的长度？ FBI 认为可以是常用的几组词语组合， VoicesProtected2020WeAre 这样的组合就可以了。如果进一步减少相关性，那么 DirectorMonthLearnTruck 这样的组合也不错。至于经常被提及的要加入大小写或者特殊符号， FBI 的建议是不一定需要这么做 。

　　FBI 的建议实际上已经是在帮助大家减少复杂密码的难度了，但是建议归建议，日常中恐怕很难有许多人真的会去设定超长密码。

　　别忘了， 最近几年中每年统计的最烂密码（也就是最常用的密码）中 ， 12345 、 123456 、 123456789 、 test1 、 password 这样的常见密码都能能上榜，因为太好记了。