孩子们在网上学习、社交、游戏时都会拥有一个自己的网络账号，同时设置一个自己的专属密码。但家长们都知道孩子是如何设置密码的吗？

“坦白说，我自己也是在用电话、生日、名字、门牌号这些信息来设置自己的密码的。“一位家长朋友告诉我说她在所有网站的密码都是一样的，否则她会觉得无法记住密码。

目前在家庭中，大多数父母没有足够的网络安全意识。可是，密码，是开启网络世界大门的钥匙，设置一个安全可靠、容易记住的密码非常重要。
以下和大家分享高水平设置密码的六个锦囊，建议家长和孩子一起检查自己设置的密码是否足够安全。

PS：欢迎大家将本篇实用小技巧转发给自己的朋友。未来我们还会为青少年儿童提供更多类型的网络技能，让大朋友和小朋友们，一起get安全高效便捷地网络使用方法！

▼锦囊一：密码不要包含个人信息

我们先示范一下密码设置行为中常见的错误。

第一步，家长可以引导孩子拼出爸爸妈妈的名字，然后用名字来设置一个拼音密码，比如爸爸叫王刚，那么设置一个全拼的密码就是“wanggang”，问问孩子谁知道爸爸的名字？一定有很多人，那么这个密码很容易被别人猜到。

家长可以再引导孩子去记住爸爸妈妈的生日，然后用生日来设置一个数字密码，比如妈妈生日是1985年12月1日，那么设置一个6位数的生日密码就是“851201”。家长问孩子谁知妈妈的生日有？一定也有很多人都知道，那么这个密码同样很容易被别人猜到。

所以用生日、名字这样的容易被别人获取到的信息作为密码是很不安全的。

▼锦囊二：密码要足够长

如果不使用个人信息，那么我们可以用“123456”这样简单地连续数字作为自己的密码吗？显然这样的密码太短，太简单了，像123456、abcdef、888888这样的密码我们都称之为“弱”密码。那么怎么样让自己的密码“强壮”起来呢？

首先它要有足够的长度，建议使用15位以上的密码长度，家长肯定会有这样的疑问：“这么长的密码家长记起来都困难，孩子怎么记得住呢？”

家长可以引导孩子想想自己喜欢的一首古诗，一句儿歌，或者是喜欢的动漫卡通等等，然后尝试把他们写成汉语拼音全拼的形式。

比如孩子喜欢喜洋洋与灰太狼，汉语拼音全拼就是“xiyangyangyuhuitailang”。

这个密码足够的长，孩子也一定可以记得住了。

但是只要足够长密码就安全了吗？显然这个密码还是“菜鸟”级别，我们还要升级，让它更加复杂。

▼锦囊三：密码要足够复杂

通过孩子喜欢的动画片，我们已经得到了一个好记的长密码，但是一个安全的密码当中还要包含大小写字母、数字、符号，这样才能让密码更难被破解。
家长可以继续引导孩子升级这个密码。

比如先把两个人物名字的首字母大写变成 XiyangyangyuHuitailang
然后我们再尝试加入特殊字符，比如加入“#”变为 #Xiyangyang#yu#Huitailang#
最后再加入数字。可以和孩子一起讲述一个三只喜洋洋与两个灰太狼的故事 3#Xiyangyang#yu2#Huitailang#
如果觉得太长，可以尝试用首字母来缩写密码 3#Xyy#y2#Htl#
这样我们就得到了一个足够复杂并且非常容易识记的密码了。
如果您结合古诗、汉语拼音、谐音、英语单词，孩子们的密码设置还会有更多脑洞大开的例子：

密码：Csbt34.Ydhl12s
解密：池上碧苔三四点，叶底黄鹂一两声

密码：Ppnn13ydkstFeb.1st
解密：娉娉袅袅十三余，豆蔻梢头二月初

密码：3Cqscbr@Only1
解密：三尺秋水尘不染，天下无双

密码：1DS&HallRed
解密：一荡山河满江红

密码：NOrtxNOrc1/2(xj+z)
解密：不染天下不染尘，半分行迹半分踪

会不会觉得上面那些密码几乎像是机器自动生成的？其实它是孩子自己的专属小秘密，而且让学习知识这件事变得更加生动有趣了。

▼锦囊四：每个账户设置不同密码

一把钥匙开一把锁，如果你的所有账户密码设置的都一样，那么这个密码就成了“万能钥匙”，这个“万能钥匙”一旦被黑客窃取，那么他就可以打开你所有的网络账户。所以，我们要给每个账户设置不同的密码，避免因为意外泄露一个账户密码之后给其他账号带来连锁效应。

孩子已经轻松记住了一个复杂的密码，那么怎么样记住那么多不同账户的不同密码呢？有那么多的密码需要我们去记忆，除非拥有超能力吧？如何像“最强大脑”的选手那样，能够瞬间将密码与账号对号入座呢？

以刚才的密码为例“3#Xyy#y2#Htl#”，如何利用这个已经熟记的密码来设置百度账号的专属密码呢？其实我们只需要在这个密码中加入百度专属的密文因子。
比如插入“@baidu”之后形成新的密码为“3#Xyy#y2#Htl#@baidu”。

这样就很容易在不同网站上设置不同密码，并且很方便就可以记住了。

▼锦囊五：运用密码学再次加密

我们已经可以在不同的账户设置不同密码并且牢牢记住了，但是密码中依然包含了很多“明文”信息。

比如“3#Xyy#y2#Htl#@baidu”这个密码一眼就看出来是百度账号的密码了，如何让这些“明文”信息再次加密呢？

家长朋友可以和孩子一起做一个密码学的小游戏，让我们在不同的账户上拥有专属的密文因子。家长可以引导孩子一起来背字母表“A、B、C、D、E、F、G……”，那么现在家长提问，孩子回答，“A后面一个字母是什么？对，是“B”，按照这个规律，我们可以把前一个字母用后一个字母来代替，实现“代换加密”。比如“apple”这个单词经过代换加密之后就是“bqqmf”。

掌握了这个密码学的小技巧，我们再引导孩子应用到不同账户的密码设置上来。

比如百度的账号，我们把专属的密文因子“@baidu”代换加密为“@cbjev”就得到新密码“3#Xyy#y2#Htl#@cbjev”。

这样的加密方式，如果忘了密文因子也没有关系，只要记住代换规律，很快可以再推导出来密码。当然代换规律可以由我们自己来掌握，家长朋友可以考考自己的孩子，如果用后两位字母做代换，比如“a”代换为“c”，那么“apple”这个单词经过代换加密之后应该怎么写呢？

▼锦囊六：开启账户多因素认证

最后，需要强调的是单一密码无论设置多复杂、多长，终究有可能被破解，或因为意外泄露导致账号被盗。随着登录认证技术的进步，“多因素认证”的方法被越来越多地采用。

手机指纹解锁、面部识别等结合生物信息采集的认证登录系统；手机验证码、U盾等结合实物的认证登录系统被广泛的应用，这样的登录方式将更加安全。

家长可以引导孩子在上网时开启“多因素认证”功能，这样仅有密码已经无法登陆账户，可能还需要利用指纹、人脸识别或者随身携带的手机接收验证码来辅助登陆，虽然多了一个步骤，但是账户的安全性却大大提高了。

（撰文 ✎ 周文成 青少年网络安全教育专家）