2009/01/25

密碼設定原則

絕對避免的密碼:
  • 嚴禁不設密碼
  • 與帳號相同
  • 與主機相同
  • 生日、身分證字號、英文姓名等個人資料
    以及公司、部門等公司資訊
  • 使用1111、1234、123456、2000、aaaa、abcdef
    此類簡單的組合
  • 密碼別留在紙上或是文字檔中

應該避免的密碼:
  • 避免使用英文單字或詞語,如iloveyou、superman
  • 避免全部使用數字
  • 避免連號或順序,如nopqrs、987654......

較佳的密碼原則:
  • 密碼越長越好,最短也應該在八個字以上
  • 密碼沒有明顯含義
  • 密碼要能記得住,一個連使用者都無法記住的密碼是無意義的
  • 一個不易被破解的密碼應至少有:
    • 一個英文小寫
    • 一個英文大寫字母(假如密碼能分別大小寫)
    • 一個數字
    • 一個特殊符號(如標點符號或是 @#| 這類符號)
    • 一個空白(假使密碼容許空白)
    • 沒有任何意義的組成

2009/01/25 更新:六位數 => 八位數

3 則留言:

  1. "避免使用英文單字" 和 "無法記住的密碼是無意義" 是衝突的. 不過用"數個特殊符號" 和 "英文單字"連用還可以吧?

    回覆刪除
  2. 目前英文字典檔氾濫,隨手可得.......

    回覆刪除
  3. 通常這種密碼都不好記了XD

    我的密碼我自己要打十幾次才記的起來XD

    回覆刪除