攻击者通常不仅使用字典，还使用排列字典中单词的规则。

例如，一条规则可以是用某些字母代替看起来相同的数字。这将Password变成P455w0rd.

在这种情况下可能适用的规则是从单词中删除单个字母。这意味着仅通过删除一个字母或故意拼写错误来排列密码会给您带来更好的机会，但这并不能保证。

具体回答您的问题：是的，使用无意义的单词比使用字典中的单词更安全。

然而，它并不像你能得到的那样安全。离线密码管理器可以为您生成真正随机的密码，并以加密方式存储它们。这意味着您无需输入密码，除了用于解锁密码管理器的主密码。

为了证明这一点，问问自己你认为哪个密码更安全：YunSuanLin0或[D@,7##M]enMd*)j5fxG~KQ~?r\<DdV^？

这似乎是一个有明显答案的问题，但并非那么微不足道。

字典中没有出现的单词具有更多的随机性（“熵”），因此计算机更难猜测。

但对于人类来说，它们也更难记住。这会导致密码重复使用。这很糟糕。

如果你不使用密码管理器（你应该！），使用随机字典单词的句子通常比随机的非单词更安全。在此处了解更多信息：我应该使用什么密码？（具有非常准确且易于理解的视觉解释）

在此处了解有关密码管理器的更多信息。

“更安全”是一个相对术语。比什么更安全，在什么条件下？

在纯理论条件下，假设某种暴力攻击，是的，无意义的词是“更安全的”，因为攻击者很可能会在穷举搜索之前尝试字典攻击。

在现实生活中，字典攻击发生在两种情况下：a) 强行进入某个系统，b) 破解泄露的密码哈希数据库上的密码。

a) 的解决方案是不使用损坏的软件。如果您的软件在 10 次或 100 次或其他次数的失败尝试后仍未锁定攻击者，则您的软件已损坏。

对于 b)，攻击者可能会在破解许多用户将使用的常用简单密码后停止。他可能会让它运行得更久一些，但在他获得所有密码之前让破解程序一直运行是不寻常的——他可能还有几个泄露的数据库，目标很简单，他的时间和资源最好花在这些数据库上。

对于 b)，拥有一个不在字典中且不是简单排列的密码（破解者确实知道通常的“用零替换 O”替换等等）大大提高了您不在 haveibeenpwned.com 上的机会

就字典而言，它们包含最常用密码的列表，也可能是无意义的短语和单词。例如，x+word+123 或 x+monkey 是一些最常用的密码，而 qwerty 并没有什么意义。因此，您可以使用无意义的密码，但要确保它们是不可预测的并且不那么常见。如果您希望增加密码强度，您可以组合多个短语的前 2 或 3 个单词。此外，如果您可以在密码中添加特殊字符，您会更安全。