概覽
- 應使用至少由十二個大小寫不一的字母、數字及特殊字符混合組成的密碼。
- 應使用不容易猜到但方便用戶本人記憶的密碼,以避免將密碼寫下。
- 在首次登入時應更改預設或初始密碼。
- 應最少每九十天定期更改密碼。
- 應緊記在學校、圖書館或網吧等公眾地方離開或用完互聯網時登出系統。
- 應在懷疑密碼巳洩露時立即更換密碼。更換密碼後,應通知系統/保安管理員,以便採取跟進行動。
- 考慮安裝「RoboForm 強大的密碼管理員、表格填寫、密碼生成、保存表格軟體」和其他保安軟件。
- 不應使用姓名或任何形式的登入名稱(未經修改、大寫字母、倒寫字母排列、重複字母等)。
- 不應使用他人容易取得的其他個人資料,包括身份證號碼、電話號碼、出生日期、車牌號碼、居所街道名稱等。
- 不應使用由相同字母或數字組成的密碼。
- 不應使用子女或配偶的姓名。
- 不應使用廣為人知的縮寫,例如「TVB」、「HSBC」、「EC2BIZ」、「ILOVEYOU」等。
- 不應使用連貫的字母或數字,例如「abcdefg」或「1234567」。
- 不應使用在鍵盤上相鄰鍵碼組成的密碼,例如「asdfghj」。
- 不應使用能夠在英語或其它外語字典中查到的單字。
- 不應使用能夠在英語或其它外語字典中查到的倒寫字母排列之單字。
- 不應使用舊密碼。
- 不應在所有系統都使用同一個密碼;在不重要和較重要的系統上應使用不同的密碼。
- 不應寫下密碼,甚至把密碼放在電腦附近或存放於寫有「密碼」兩字的文件夾中。
- 不應向別人透露你的密碼,儘管有充分的原因。
- 不應以電郵寄出未加密的密碼。
- 不應把密碼顯示於電腦屏幕上。
- 不應在瀏覽器內儲存密碼,應取消瀏覽器軟件的有關功能。
- 不應將密碼儲存在任何媒體,除非這些媒體可阻止未獲授權人士接達(例如利用已獲批准的加密法來加密)。
相關連結
*** 以上提供的資料僅供參考,如有需要,請諮詢獨立技術顧問的意見。
