其实不需要。有的网站密码，强制使用字母与数字的混合，目的是提高安全性，防止密码被破解。可是，这种强制方式似乎并没有起到多少作用。可以做一下对比，强制字母与数字混合，如果密码中不含特殊字符(如~!@#$%)，26个英文字母(如果服务器程序设定为区分大小写，则为52个)，加上10个数字，以6位以内的密码为例，破解一个字母与数字混合需要的次数是：1、当区分大小写时，62⁶+62⁵+62⁴+62³+62²+62=57731386986，约577.31亿次；2、不区分大小写时，36⁶+36⁵+36⁴+36³+36²+36=2238976116，约22.39亿次；3、纯字母，区分大小写时，52⁶+52⁵+52⁴+52³+52²+52=20158268676，约201.58亿次；4、纯字母，不区分大小写时，26⁶+26⁵+26⁴+26³+26²+26=321272406，约3.21亿次。破解一个使用纯数字的密码需要的次数：10⁶+10⁵+10⁴+10³+10²+10=111110，约11.11万次。

由上述的数据可以看出，使用6位以内的纯数字，约有11.11万种组合，使用6位以内的字母与数字混合，约有577.31亿种组合(程序区分大小写)和22.39亿种组合(程序不区分大小写)，使用6位以内的纯字母，约有201.58亿种组合(程序区分大小写)和3.21亿种组合(程序不区分大小写)。

这些数字虽然差别很大，但是在实际使用中，6位以内的纯数字的11.11万种机率的安全性，已经是很高了。而577.31亿种组合与201.58亿种组合，实际应用中差别并不大，因为当服务器在短时间内收到太多的请求，就像是遭受到了攻击，服务器应该尽快采取措施来避开攻击；同时，服务器程序可以使用多种方式来避开密码破解程序。Google对帐号的密码安全级别自动评定程序，参考价值就少了很多，也许只是起到提醒用户选用更加难猜的密码。

因此，强制字母与数字的混合只是提高安全性其中的一种方式，但它不是绝对有效的。因为原有的安全机率已经很高了，在盗号木马面前，所有的密码安全级别都一样。在用户体验方面，因为我很少使用数字与字母混合，在遇到强制字母与数字的混合的网站，下次再登录时，容易忘记密码。