口令作为目前最普遍的认证方式，网络安全专家告诉我们：

1. 要使用强口令，建议使用8、12甚至16个以上字符的口令（同时包含英文大小写字母和数字）。
2. 口令不能抄下来贴在屏幕旁边。
3. 口令要像牙刷（头）一样，每3个月换一次。
4. 不同的应用和设备使用不同的口令，例如公务电子邮箱的口令不要跟个人电子邮箱的相同，以防止撞库攻击。

小伙伴们纷纷表示，要是能做到以上几点，还要专家干嘛？攻城狮表示光靠聪明的脑袋是不够的，要靠工具，KeePass就是这样一个开源、免费、安全的密码管理神器。

下面分享一下 Windows 下 KeePass 的安装和使用，其他操作系统类似。

1. 访问 KeePass 官方网站，下载最新版本的安装包。https://keepass.info/download.html
2. 创建密码数据库 Database，用于存放所有的口令，密码数据库可以存放在本地文件夹、U盘甚至是网盘。

       3. 创建“主密码”或“管理密码” Master password，用于打开密码数据库。

4. 添加一条密码记录Entry，填写

50. 标题Title（用于区别其他密码记录）
50. 用户名User name（登录应用或设备用的名称）
50. 密码Password（可以打开密码生成器，让计算机为你生成各种长度、各种复杂的候选口令）
50. 网址URL（用于记录使用改密码的应用的网址）

5. 记得点击保存Save。

       KeePass 还有各种神奇复杂的功能，例如自动输入口令，自动添加密码记录，总有一款适合爱动手的你。详见：一劳永逸：KeePass全网最详使用指南