優質密碼設定原則與使用原則
優質密碼設定原則與使用原則
一、 良好的密碼設定原則
1. 混合大寫與小寫字母、數字,特殊符號。
2. 密碼越長越好,最短也應該在8個字以上。
3. 至少每三個月改一次密碼。
4. 使用技巧記住密碼
- 使用字首字尾記憶法:
a. My favorite student is named Sophie Chen,取字頭成為mFSinsC
b. There are 26 lovely kids in my English class,取字尾成為Ee6ysnMEc
- 中文輸入按鍵記憶法:
a. 例如「密碼」的注音輸入為「wj/ vu/6a83」
二、 應該避免的作法
1. 嚴禁不設密碼
2. 密碼嚴禁與帳號相同
3. 密碼嚴禁與主機名稱相同
4. 不要使用與自己有關的資訊,例如學校或家裡電話、親朋好友姓名、身份證號碼、生日等。
5. 不重覆電腦鍵盤上的字母,例如6666rrrr或qwertyui或zxcvbnm。
6. 不使用連續或簡單的組合的字母或數字,例如abcdefgh或12345678或24681024
7. 避免全部使用數字,例如52526565
8. 不使用難記以至必須寫下來的密碼。
9. 避免使用字典找得到的英文單字或詞語,如TomCruz 、superman
10. 不要使用電腦的登入畫面上任何出現的字。
11. 不分享密碼內容給任何人,包括男女朋友、職務代理人、上司等。
延伸參考:
“Password Management Guideline”, by department of defense computer security center, 12 April 1985 http://www.radium.ncsc.mil/tpep/library/rainbow/CSC-STD-002-85.pdf