【导语】从这篇文章可以了解：1.国内密码安全现状;2.用什么样的密码才安全;3.获取密码最常用的方法。4.建议。没有专业性语言，通篇以吹牛皮方式展现。

　　不用怀疑，几乎所有网站的密码都被泄露。可能是被拖库、被钓鱼、被撞库、被不可抗因素(比如美国的棱镜计划)。

　　账号还没有被利用可能有两点原因，1.你的账号没有利用价值，2.黑客不屑于搞黑产，只是有收集密码字典的癖好。像苹果这样的公司都能被拖库，国内的就不用多说了吧。csdn、世纪佳缘、人人网等好多数据库都在网上流传很久。有种探测你的密码是否被盗的网站，原理就是收集了众多被拖的数据库。说下撞库，比如我有你人人网的账号密码，用它来登陆世纪佳缘，很可能就成功了，估计前段时间流传的淘宝的库截图仅仅是撞库或者钓鱼的结果。

　　所有的密码都不安全。

　　你的密码很长、很复杂，自己都可能忘掉，但可是都记录在数据库里，还是很容易被盗走的，像csdn这么牛逼的码农论坛都曾用过明文保存密码，可以意淫其他网站的情况。我们得了解一些密码学的基础知识，比如算法、密钥(公钥、私钥)、对称加密、不对称加密。(没记错的话在高二的信息技术上有详细介绍)当然对网络安全有了解的人都会说，网站用了不可逆的md5加密算法、用了sha1、用salt技术(简单理解每次密码生成的哈希值都不一样，表面上逆向无从下手)等，首先md5算法早在08年左右就被山大·王晓云破解了，不必惊慌，逆向破解的工程量浩大，很少有人用这种拙劣的方式破解。比较流行的彩虹表、数据库检索、gpu高速破解。每个黑客都有个引以为豪的字典，字典内容就是地球人常用密码并且不短增加。也不知道容不容易理解，就是现在破解密码是用常用密码生成的哈希值跟 数据库里你密码的哈希值对比，如果一样就得到你的明文密码。所以尽量用密码没规律，尽量每个产品密码不同。

　　获取密码最常用的方法。

　　最简单有效的就是把刀放在你脖子上，其次把刀放在你其他部位。举个例子说，比如看上了某个美女想要知道她的qq号。两种靠谱的途径，直接安装木门记录qq密码这种方式太out了。一种是妹子比较单纯，可能有些网站、论坛也用了qq相同的密码，通过入侵网站得到哈希再破解出密码;第二种是钓鱼网页，了解妹子喜好，假设妹子很喜欢漂亮衣服，就做个拍拍网的某衣服产品虚假页面，上面有什么诱惑性的活动，“原价9999现价1元包邮，马上登陆”，然后妹子一登陆，你就收到密码了。(声明：本人能力不足，盗号未曾得逞，请广大女同胞与本人放心交流。)

　　建议。

　　数据库大规模数据泄露事件频发，所以用户常用密码泄露严重。仅通过用户名密码来验证登陆的方式无法满足当前网络安全需要。酒仙网那种通过手机号注册，每次登陆发验证码登陆的方式还是很不错的，省去了记录密码的繁琐。 对于普通用户来说，多个互联网产品不要使用相同密码，不要随意点击登陆web页面，不要浏览不知名的色情网站(知名的相对安全)。