尽管双因素身份验证兴起，但密码安全仍然是重中之重。除非您的密码是唯一的、相对较长的，并且没有在数据库泄露中以纯文本形式被发现，否则您应该更改它。对于某些网站，您可能多年甚至从未更改过密码。 （相反，如果您使用的给定网站的任何密码是唯一的、长的且未被破坏的，则没有正当理由更改它。）

Apple 提供了一款工具来帮助您修复最糟糕的密码。安全建议可在 iOS/iPadOS 的”设置”>”密码”中找到。在 macOS 中，在”系统设置”>”密码”(Ventura) 中找到它；或系统偏好设置 > 密码（蒙特利）；或 Safari > 首选项/设置 > 密码（所有 macOS 版本）。在 macOS 上管理最简单，因此下面的示例来自 Ventura。

建议分为高优先级建议和其他建议。对我来说，前一类有 18 个，另一类有 68 个。 （如果您没有任何高优先级推荐，它可能只会显示一个列表。）目前尚不清楚苹果为何将某些条目提升为高优先级类别。在我的帐户中，列为高优先级的项目包括金融网站、政府 (.gov) 网站和多个 Apple 网站。包含的其他网站不一定有任何共同点 – 可能是密码的简短或密码中某个单词的常用程度。

Apple 会警告您所存储密码中最严重的弱点。

Apple 列出的警告

以下是您将在高优先级和标准优先级条目中看到的警告：

常用密码：被识别为常用的密码来自多年密码泄露的结果。现在，任何人都可以轻松地在互联网上找到许多人使用的密码，更不用说犯罪分子或其他攻击者了。苹果公司指出，”很多人都使用这个密码，这使得它很容易被猜到。”我在这个类别中找到了许多测试帐户 – 我设置但从未使用过的帐户或临时为我设置的帐户。这些密码就像字母a和单词password一样糟糕。 （这些匹配是通过 Apple 存储在您计算机上的信息进行的。）

获得帐户数据库访问权限的黑客将首先运行最常被破坏的密码列表，而该帐户数据库缺乏适当的现代保护措施，无法将相同的密码呈现为独特的加密模糊条目。这让他们能够找到容易实现的目标。

常用词。如果您使用了常用词，即简短且在您的语言中经常使用的词，Apple 会向您发出警告。密码破解者过去通过运行常用单词来破解密码；由于密码存储方式的变化，该信息可能已过时。但使用全部或大部分是常用词的密码仍然是不明智的。

数据库泄漏。 专门在数据库泄漏中发现的密码，无论是否常见。苹果的解释是，”这个密码出现在一次数据泄露中，这使得这个账户面临很高的泄露风险。”这些匹配是由 Apple 远程根据由 Apple 授权、获取和存储的信誉良好的安全来源收集的违规数据进行的，使用巧妙的加密方法防止他们传输您的确切密码。他们的列表包含 15 亿个密码。不过，您可以通过禁用”检测泄露的密码”来选择退出。

尝试闯入帐户的人也会使用不太常见的密码，具体取决于他们可用的计算资源。如果您使用的密码（您独自使用或世界上其他人使用的密码）曾以纯文本形式泄露，您无法确定其他人无法使用该密码攻击您的帐户。

重复使用密码。Apple 会针对您在多个网站上使用的密码注明这一点。文本内容为：”您在”域”上重复使用此密码，如果您的”域”帐户遭到泄露，这会增加该帐户的风险。”

曾经，选择一个强密码（当时是 8 个字符的随机序列，后来是 12 个字符）并在任何地方使用是一种常识。建议时常更改它。这个建议很久以前就过期了。现在，您应该使用密码管理器（例如 Apple 操作系统中的内置密码管理器）为您注册的每个网站和服务创建并存储唯一的长密码。

如果单个条目存在多个问题，则特定警告可能会加倍。只需单击一下即可将密码升级为更安全的密码。

如何提升密码质量

Apple 有一个快捷方式，可让您快速更改弱密码或泄露的密码。对于高优先级条目，请单击网站上的”更改密码”；对于其他条目，请先单击该条目，然后单击”在网站上更改密码”。

这可能会将您带到网站上的更改密码或帐户管理页面。 Apple 制定了一项规范，允许网站运营商在 https://example.com/.well-known/change-password 上放置特殊格式的文件（或使用脚本执行相同的操作），重定向到正确的页面。如果该位置存在，单击”更改网站密码”按钮会将您带到正确的位置；如果没有，它会将您带到该网站的主页。 （如果您运行任何规模的网站，设置起来非常简单。）

如果您使用 Safari 在网站上更改密码，系统会提示您更新钥匙串中存储的密码。

您还可以直接就地修改密码，然后将其复制并粘贴到网站中。您可以单击”编辑”，然后单击”创建强密码”，密码管理器会生成一个更好的新密码。但是，您可能需要旧密码才能登录 – 因此在更新之前请先记下旧密码。

这篇 Mac 911 文章是为了回答 Macworld 读者 François 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表，以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。