儘管在現實生活中，沒有人會輕易地通過他人報出的隱私信息（比如就讀過的高中）而交出自家的房門鑰匙。但在網絡世界中，許多人卻在使用諸如“12345”或“password”之類簡單到一猜就中的低複雜度密碼。所以在近年愈演愈烈的黑客攻擊事件中，我們總能見到大量數據和機密信息洩露。

（來自：McAfee）

為避免更多人登上年度網絡安全新聞的頭條，邁克菲（McAfee）安全專家在世界密碼日過後的一篇文章中，提出了三個避免愚蠢密碼的最佳策略。

● 首先是避免重複使用密碼，以避免攻擊者通過撞庫的方式來一窩端。

● 其次，儘管大多數係統遵循簡單就是好用（KISS）的原則，但在涉及到有關密碼設置的情況下，大家務必反其道而行之—— 盡可能複雜到混用大小寫字母、數字和特殊字符。

● 第三，千萬不要用某些容易被猜到的隱私信息（比如就讀的高中/ 哪年畢業/ 寵物名稱）來設置賬戶密碼。

（來自：McAfee Blog）

McAfee 指出：“根據我們最近開展的一項調查，有高達34% 的美國人在多次重用相同或相似的密碼。對於攻擊者來說，這意味著他們只需攻破一個簡單密碼，然後就可以形成多米諾骨牌一樣的山崩效應”。

作為應對，McAfee 給出的一個策略是在密保問題中設置他人的名字（或改用另一所高中）。通過逆向社工思維，以增加賬戶被黑客攻破的難度。