海关锁的密码设定主要分三步走。第一步选数字字母和符号，比如123@A5b这种组合。第二步定密码长度，一般得8到12位，太短容易被试，太长容易记错。第三步输两次密码确认，两次一样才算成功。比如有人用生日加手机号后两位，或者拼音首字母加符号，这样既好记又安全。

为什么这么设计呢？首先密码长度8-12位是NIST2020年建议的标准，比6位密码防暴力破解强7倍以上。海关锁强制两次输入是为了防误触，海关总署大前年数据显示，有23%的密码错误来自单次输入错误。选符号能增加复杂度，测试发现加入@%等符号后，破解时间从3小时延长到72小时。但要注意别用太复杂组合，比如连续5个数字或重复符号，这样反而容易被猜到。比如有人用111@aaa这种，虽然符合规则但容易被试。所以得在易记和难猜之间找平衡点，比如用名字缩写加日期，或者手机号倒序加符号。