概览
- 应使用至少由十二个大小写不一的字母、数字及特殊字符混合组成的密码。
- 应使用不容易猜到但方便用户本人记忆的密码,以避免将密码写下。
- 在首次登入时应更改预设或初始密码。
- 应最少每九十天定期更改密码。
- 应紧记在学校、图书馆或网吧等公众地方离开或用完互联网时登出系统。
- 应在怀疑密码巳 露时立即更换密码。更换密码後,应通知系统 保安管理员,以便采取跟进行动。
- 考虑安装「RoboForm 强大的密码管理员、表格填写、密码生成、保存表格软体」和其他保安软件。
- 不应使用姓名或任何形式的登入名称(未经修改、大写字母、倒写字母排列、重复字母等)。
- 不应使用他人容易取得的其他个人资料,包括身份证号码、电话号码、出生日期、车牌号码、居所街道名称等。
- 不应使用由相同字母或数字组成的密码。
- 不应使用子女或配偶的姓名。
- 不应使用广为人知的缩写,例如「TVB」、「HSBC」、「EC2BIZ」、「ILOVEYOU」等。
- 不应使用连贯的字母或数字,例如「abcdefg」或「1234567」。
- 不应使用在键盘上相邻键码组成的密码,例如「asdfghj」。
- 不应使用能够在英语或其它外语字典中查到的单字。
- 不应使用能够在英语或其它外语字典中查到的倒写字母排列之单字。
- 不应使用旧密码。
- 不应在所有系统都使用同一个密码;在不重要和较重要的系统上应使用不同的密码。
- 不应写下密码,甚至把密码放在电脑附近或存放於写有「密码」两字的文件夹中。
- 不应向别人透露你的密码,尽管有充分的原因。
- 不应以电邮寄出未加密的密码。
- 不应把密码显示於电脑屏幕上。
- 不应在浏览器内储存密码,应取消浏览器软件的有关功能。
- 不应将密码储存在任何媒体,除非这些媒体可阻止未获授权人士接达(例如利用已获批准的加密法来加密)。
相关连结
*** 以上提供的资料仅供参考,如有需要,请谘询独立技术顾问的意见。
