个人如何预防撞库？

从个人用户自我保护的角度来说，我们给出 4 个建议：

**尽量减少在不同网站使用相同密码。**当然，人性的懒惰跟密码机制的安全性天然上就有冲突，大部分人很难做到这一点，据第三方统计，超过60%的人依然在多个站点使用同一个密码。

**使用更复杂的密码。**比如请不要再用 123456、111111 了……

**定期更换常用密码。

**黑产手里往往掌握大量的“社工库”，里面存储了很多已知的用户名-密码组合，他们可能就包含了你多年前在某网站上使用的组合。因此经常更换密码可以减小社工库信息的有效期。

**启用更多密码以外的身份验证机制。**其实很多安全性好的企业已经在采取一些二次验证、多因素验证之类的最佳实践，如苹果的二次验证、Google的身份验证器、支付宝的人脸识别、微信的声纹等，建议个人用户尽可能的开启类似的验证机制。