安全密码生成指南

弱密码仍是安全事件的首要原因。足够长度和字符多样性的随机密码，比人类选择的易记密码更能抵抗暴力破解和字典攻击。

长度最重要

一般账号至少 12 位，邮箱、银行等重要账号建议 16 位以上。每增加一位字符，暴力破解难度指数级增长，长度比 l33t speak 等技巧更有效。

使用密码管理器

将生成的密码存入密码管理器，切勿跨站复用。测试环境可用 WaiHub 密码生成器（crypto.getRandomValues）。需口头传达时可排除易混淆字符（0/O、1/l）。