密碼安全設定原則

絕對避免的密碼
 
  • 嚴禁不設密碼。
  • 與帳號名稱相同。
  • 與主機名稱相同。
  • 生日、身分證字號、英文姓名等個人資料,以及公司、部門等公司資訊。
  • 使用 1111、1234、123456、2000、aaaa、abcdef、abc123 此類簡單的組合。
  • 密碼別留在紙上或是文字檔中。
應該避免的密碼
 
  • 避免使用英文單字或詞語,如 iloveyou、superman 等等。
  • 避免全部使用數字。
  • 避免連號或順序,如 nopqrs、987654 等等。

較佳的密碼原則
 
  • 密碼越長越好,最短也應該在八個字以上。
  • 密碼沒有明顯含義。
  • 密碼要能記得住,一個連使用者都無法記住的密碼是無意義的。
  • 一個不易被破解的密碼應至少有:
    • 一個英文小寫。
    • 一個英文大寫字母。
    • 一個數字。
    • 至少八個字。
    • 沒有任何意義的組成。
一些密碼設定小技巧
 
  • 以中文輸入法按鍵來當成密碼,例如“密碼”的注音輸入為 5j4up。
  • 以英文的一句諺語或一段歌詞,取每個英文字字首當成密碼。
  • 以兩個英文字或數字穿插,例如:abcd + 1234 = a1b2c3d4,不過兩段數字的穿插是沒有意義的。
  • 將英文字母位移數個字,例如:with 往前位移三個字母 →tfqe。
  • 自行變化原則,可以把上面的綜合起來使用,也可以自訂原則如鏡印、藏頭去尾。