具體壹些內容如:
應該明白如何選擇強健的口令。
拙劣的,弱的口令有以下特征:
口令少於八個字符
口令是壹個可以在字典裏找到的詞(英語或外語)
口令是壹種慣用詞匯,例如:
姓氏,寵物,朋友,同事,fantasy characters,等等。
計算機術語,計算機名,命令,站點,公司,硬件,軟件。
單詞“”,“sanjose”,“sanfran”或任何派生詞。
生日和如地址與電話號碼壹類的其他個人信息。
類似於aaabbb,qwerty,zyxwvuts,123321等單詞或數字形式的。
倒過來拼寫的以上所有示例。
在阿拉伯數字前後後的以上所有示例。
強健的口令有以下特性:
包括大寫和小寫字母(如a-z ,A-Z)
擁有阿拉伯數字,標點符號和字母,如 ?
起碼包括八個字母與數字字符。
不是任何語言,俚語,方言等的詞匯。
不是基於個人信息,姓氏等。
口令不應在線記錄或存儲。嘗試創建易記的口令。這麽做的壹個方法是創建壹個基於歌曲名字,斷言或其他短語的口令。例如,短語可以是:“This May e One Way To Remember”,口令可以設置為:
“TmB1w2R!”或“Tmb1W>r~”或者壹些其他的變體。
註意:不要使用這些範例作為口令!
B.口令保護標準
不要使用同樣的口令在帳號與其他非它的訪問上(例如,個人ISP帳號,option trading,津貼,等等)。在可能的地方,對於的各種訪問需求,不要使用相同的口令。例如,為工程系統和IT系統分別設置口令。同樣,對於NT帳號和UNIX帳號使用單獨的口令。
不要***享口令給任何人,包括行政助理和秘書。所有口令對都是敏感的,機密的的信息。
這是壹份“不要做的事情”的列表:
不要通過電話把口令泄露給任何人
不要在電子郵件信息中泄露口令
不要向老板透露口令
不要在其他人面前談論口令
不要暗示口令的格式(例如,“姓氏”)
不要在調查表或安全表單裏泄露口令
不要與家庭成員***享口令
不要在假期把口令透露給同事
如果某人需要壹個口令,讓他參考此文檔或讓他們聯系信息安防部門的人。
不要使用應用程序的“記憶口令”的特性(例如,Eudora,Outlook,Netscape Messenger)。
此外,不要在辦公室的任何地方寫下和保存口令。不要在沒有加密的情況下把口令存於任何計算機系統(包括Palm Pilots或similar devices)的文件裏。
起碼每六個月改變壹次口令(系統級口令必須每嫉妒改變壹次)。建議的更改口令間隔是每四個月。