不，这还不够。对您的电子邮件和银行使用相同的密码是个坏主意。如果您的电子邮件提供商遭到入侵，这意味着攻击者将可以访问您的银行帐户，反之亦然。你不想要那个。

每个站点使用一个硬密码。你将无法记住所有这些，但不要担心。这就是密码管理器的用途。

如果您想在以动画八爪鱼为特色的视频中对此进行解释，电子前沿基金会为您提供服务。

一个银行和邮件密码。

游戏s 的一个中等密码。

一个用于阴暗的站点。

不要重复使用密码！

这是非常糟糕的做法——如果有人发现了您的一个密码，他们就可以访问您的许多其他帐户。正如@Jeutnarg 的评论所示，在电子邮件和银行账户之间重复使用密码时，这尤其糟糕。

少于 10 个字符太少。追求更高的东西，至少 > 15。

为每个帐户使用唯一的强密码，并使用Dashlane或LastPass等密码管理器，这样您就永远不会忘记密码。这些密码管理器的主密码应该非常强大；如果发现该主密码，则您的所有密码都是已知的。

零是正确的密码数量。理想情况下，身份验证系统将简单地知道您的身份，而无需您提供任何有效的证据来派生访问令牌。（在计算理论中，这种假设的系统称为预言机。）

不幸的是，还没有人想出这样的身份验证方法，所以我们采用次佳的密码数量：一个。您使用一个密码来解锁您的所有访问令牌，这些令牌通常但不一定是密码（例如，想想密钥文件）。现在，一般而言，您不希望对所有身份验证系统使用相同的访问令牌，以防其中一个被盗并被滥用以在其他系统的眼中冒充您。这就是您为每个独立的身份验证系统生成不同的访问令牌（例如密码）的原因。

根据您的一个密码管理和解锁其他访问令牌的系统称为密钥链，其中密码存储的流行特殊情况是单一类型的访问令牌密码的密钥链。您可以设置和使用一些不错的密码存储应用程序。有关一些示例，请参见其他答案。

正如其他答案所指出的那样，重用密码是不好的，因为任何使用重用密码的帐户都可能受到损害。

话虽如此，您确实可以为某些服务重复使用密码。具体来说，可以为您根本不关心的阴暗网站或一次性帐户重复使用密码，只要您知道它们会受到损害。

为了安全设置，您至少需要记住以下密码：

• 系统密码：本地 root 用户的密码。
• 密码管理器：密码管理器的密码。然后，这可以处理您用于 Web 服务的任何密码。
• 加密密码：用于加密磁盘的密码（绝对不能与系统或密码管理员密码相同）。

理想情况下，这就是您所需要的。实际上，您可能希望访问其他计算机上的服务，并且您可能不想信任这些计算机来处理包含您的密码管理器数据或基于 Web 的密码管理器的密码的 USB 驱动器。

这是您必须亲自权衡可用性与安全性的地方。

您是否需要从不受信任的计算机访问您的电子邮件？如果是这样，您的电子邮件是否与重要帐户相关联（在这种情况下，访问您的电子邮件帐户可能等同于访问这些重要帐户）？如果是这样，您可能需要为您的电子邮件帐户记住一个额外的密码（并且您可能希望创建第二个电子邮件帐户来区分问题）。

如果您需要从不受信任的计算机访问游戏，您可能还需要一个单独的密码。根据这些帐户对您的重要性，密码需要或多或少复杂。

对于您可能需要输入不受信任的计算机的任何其他密码也是如此，您没有机会安全地使用密码管理器。您可以尝试根据重要性对这些帐户进行分类，并在必要时为您不太介意帐户泄露的帐户重用密码。