安全指南

为什么你不应该重复使用密码

了解凭证填充、密码重复使用风险、泄露后果，以及为什么每个账户都需要一个独特的密码。

摘要

密码重复使用是单个泄露演变为多个账户被接管的最常见方式之一。一个密码可以很长且随机，但如果你在多个服务上使用它，一个服务的泄露就可能暴露其他服务。

使用随机密码生成器为每个账户创建唯一值。

凭证填充

攻击者从泄露、钓鱼、恶意软件和公开转储中收集泄露的用户名和密码对。然后他们尝试在电子邮件、银行、购物、社交和工作服务上使用这些凭证。这种攻击之所以有效，是因为许多人重复使用密码。

为什么唯一性很重要

唯一性可以隔离损害。如果一个服务存储密码不当或被泄露，暴露的密码不应该能解锁你的电子邮件、银行、云存储或工作账户。

实用建议

• 为每个账户生成不同的密码。
• 优先处理电子邮件，因为它控制密码重置。
• 使用密码管理器避免记忆多个值。
• 启用多因素认证或通行密钥。
• 发现后立即更改重复使用的密码。

详细指导

本指南侧重于理解为什么密码重复使用会造成账户接管风险。它是为那些在多个服务上使用一个常用密码的用户编写的，因此实际目标不是提出一个戏剧性的安全声明。目标是选择一种能够经受日常使用的密码习惯：登录表单、密码管理器、手机键盘、账户恢复、共享设备以及偶尔有奇怪验证规则的服务。一个安全的建议只有在真实的人能够持续遵循时才有用。

最安全的起点是随机性加唯一性。随机性意味着值是从一个大空间中通过密码学上合适的随机源选择的，而不是从生日、宠物名、键盘模式或最喜欢的引用中发明的。唯一性意味着相同的密码不在其他地方使用。一个长但重复使用的密码在一次无关的泄露后可能很快失效，而一个唯一的随机密码将损害限制在使用它的单个账户上。

对于这个话题，一个实用的预设是为每个账户使用唯一的随机密码，并存储在管理器中。你可以使用16字符密码生成器应用该预设，然后将最终值存储在受信任的密码管理器中。PwdGen在浏览器中使用Web Crypto本地生成值；生成的密码不会发送到PwdGen服务器。这种本地设计减少了服务器端暴露，但不能防范所有威胁。恶意的浏览器扩展、受损设备、钓鱼页面或不安全的剪贴板处理仍然可能在生成后暴露秘密。

最常见的需要避免的问题是凭证填充、旧泄露、钓鱼页面、共享账户和重复使用的恢复密码。这些问题很重要，因为攻击者很少需要暴力破解所有可能的密码，当人类习惯给了他们捷径时。凭证填充、钓鱼、泄露密码列表和账户恢复滥用通常比纯粹的数学搜索更现实。这就是为什么最佳建议将密码质量与账户级控制（如多因素认证、通行密钥、恢复代码存储以及定期检查恢复电子邮件或电话设置）结合起来。

在应用建议时使用此清单：

• 从电子邮件和银行账户开始。
• 逐步替换重复使用的密码。
• 使用管理器避免记忆多个值。
• 在可用时启用泄露警报。

如果网站拒绝理想设置，不要手动将密码强制改为较弱的模式。一次调整一个变量。如果拒绝符号，保留大写、小写和数字并增加长度。如果最大长度较低，使用可接受的最大长度并确保值是唯一的。如果密码必须大声读出、打印或在电视或路由器屏幕上输入，考虑排除易混淆字符并增加长度以补偿较小的字符集。

最后，记住密码建议的边界。强密码是一层防御，而不是保证。它不能使钓鱼页面安全、修复恶意软件或补偿存储凭证不当的服务。有用的习惯是无聊但持久的：生成唯一值，安全存储，保护恢复路径，并在怀疑暴露时迅速更换。

安全的下一步

阅读本指南后，做一个小型账户审计，而不是试图一次性修复所有问题。选择如果被接管会造成最大麻烦的账户，确认其密码是唯一的，并检查恢复电子邮件、恢复电话、多因素认证方法和备份代码存储。如果该链的任何部分薄弱，先改进该部分，然后再处理低风险账户。这个顺序使工作可控，并保护攻击者最可能用作跳板的账户。对于为什么你不应该重复使用密码，最好的结果是可重复的习惯：本地生成，小心存储，避免重复使用。

常见问题

什么是凭证填充？

凭证填充是攻击者尝试在其他服务上使用泄露的用户名和密码对。

如果密码很强，重复使用仍然有风险吗？

是的。一个强但重复使用的密码在某个服务泄露后仍然可能解锁多个账户。

重复使用密码后我该怎么办？

更改使用该密码的每个账户，从电子邮件、银行、工作和密码管理器恢复账户开始。