当前位置:
首页
>> 帮助中心
>> 常见问题
>> 查看详情
服务器帐号密码设置技巧和建议
点击:
687次
时间:
2022-03-08 21:19:50
处理帐号密码尽量做到以下几点
1.要使用至少由六个大小写不一的字母、数字及特殊字符混合组成的密码。
2.要使用不容易猜到但方便用户本人记忆的密码,以避免将密码写下。
3.要使用无须眼看键盘即能快速输入的密码,以避免行经的人看到所输入的内容。
4.要最少每九十天定期更改密码
5.在首次登入时要更改预设或初始密码。
6.要使用严谨的认证方式,例如双重认证,保护用于处理敏感资料的帐户。
7.不同的帐户应使用不同的登入密码,特别是用于处理私人和敏感资料的帐户。
8.如果怀疑密码已经泄露时,要立即更换密码。更换密码后,应通知系统/保安管理员,以便采取跟进行动。
9.要记住在学校、图书馆或网吧等公众地方离开或用完互联网时登出系统。
10.应保护电邮、财务及社交网络帐户。电邮通常用于确认网上服务注册及密码重设服务,因此它的保安对其他网上服务很重要。财务及社交网络被入侵会导致财务损失及身份被盗。
11.考虑使用密码管理服务或软件做好密码管理。
12.使用高强度的密码。若网上服务提供多重认证,亦应启用。
13.定期更改密码,特别是重要帐户,如电邮、社交网络、网上银行及其他支付服务。避免在不同网上服务使用相同密码。
14.提防任何要求提供登入资料的钓鱼网站和电子邮件。
以下几点为不建议使用的帐号和密码
1.不要使用姓名或任何形式的登入名称(未经修改、倒写字母排列、大写字母、重复字母等)。
2.不要使用配偶或子女的姓名。
3.不要使用他人容易取得的其他个人资料,包括身份证号码、车牌号码、电话号码、出生日期、居所街道名称等。
4.不要使用由相同字母或数字组成的密码
5.不要使用连贯的字母或数字,例如"abcdefgh"或"23456789"。
6.不要使用在键盘上相邻键码组成的密码,例如"qwertyui"。
7.不要使用能够在英语或其它外语字典中查到的单字。
8.不要使用能够在英语或其它外语字典中查到的倒写字母排列之单字。
9.不要使用广为人知的缩写,例如HKSAR、ADMIN、HKMA、MTR等。
10.不要使用旧密码。
11.不要在所有系统都使用同一个密码;在不重要和较重要的系统上应使用不同的密码。
12.不要写下密码,甚至把密码放在电脑附近或存放于写有"密码"两字的文件夹中。
13.不要向别人透露你的密码,尽管有充分的原因。
14.不要把密码显示于屏幕上。
15.不要以电邮寄出未加密的密码。
16.不要在浏览器内储存密码,应取消浏览器软件的有关功能。
17.不要将密码储存在任何媒体,除非这些媒体可阻止未获授权人士接达(例如利用已获批准的加密法来加密)。
以下是系统网络安全管理员对密码处理的一些规则
系统网络安全管理员处理密码须知
1.要选有效的密码作为帐户初始密码。
2.要选不同的初始密码予不同的帐户。
3.要求用户在收到新的密码后,立即更换初始密码。
4.更换所有的系统预设密码,包括安装新系统后的服务帐户密码。
5.要求用户每九十天定期更换密码。
6.要预设自动暂停多次连续登入失败的用户帐户。
7.要在帐户操作被暂停后,规定有关帐户必须经系统/保安管理员人手调整后才能重新启动。
8.要禁止用户使用短于预定长度的密码,或使用旧密码。
系统网络安全管理员不要做的以下几点
1.不要以电邮寄出没有加密的密码
2.不要替不能辨识的用户披露或重新设定密码
3.不要让储存了密码的档案供公开接达。