近期，你是否留意到了這樣一個故事，這個故事是關于密碼的。故事的核心意思是123456是人們最常用，且最弱的密碼，弱的程度要比使用“password”這一單詞作為密碼還要低。

很多人對這個故事可能會表示認同，但我告訴你，123456作為密碼并不是問題，我可以使用123456作為密碼且很安全，也可以用一個很復雜的密碼但仍然不安全。為什么會這么說，原因在于今天的破解技術。

今天的黑客通常不會手動去輸入123456，然后破解一個網站或者一個服務。現代的黑客使用的都是自動化的工具，例如像dictionary-type、password-cracking工具。這兩種工具都可以設定一個目標，然后對其密碼進行排列組合，或者是對單詞進行排列組合。所以不管你使用的是123456還是dog這樣的單詞，對它來說都是一樣的。

也就是說，即使你使用了一個非常復雜的密碼，但是沒有進行任何其他的保護，例如SSL加密的話，攻擊者仍然可以很容的破解。如果你把你的密碼存儲在一個設備上，或者一個應用中，攻擊者可以訪問這個網站的數據庫來查看你的密碼。

只有一個密碼來訪問一個網站的，不論是123456還是其他什么，都是不夠的。因為它只有一層保護。

鑒于此，雙重密碼也成為很多網站的配置。用戶需要輸入一個自己設定的密碼，同時系統還會給你的手機發送一個自動生成的密碼，這是目前我們最常見的一種方式。

這種方式對于第一種來說，安全性就有了很大的提高。攻擊者雖然能夠獲得你網站的密碼，但是它還需要知道第二個驗證密碼。

這里還想談另外一個問題，就是密碼責任，雖然剛才我們說了簡單密碼和復雜密碼在安全程度上并沒有太大差別，但還是鼓勵你使用復雜的密碼，同時密碼安全應該是網絡管理員肩負的負責，對于使用123456這樣密碼的用戶，應該不允許他使用。