选择一个安全的口令是防止未授权访问的最容易也最省钱的方法之一。不幸的是,太多
的人宁愿使用易于记忆的口令。然而,如果你的口令对你而言是显而已得的,那么,它对一
个骇客来讲也会很容易被猜出。下面的选择口令的指导方针应当为你们公司安全政策的一部
分。对网络管理员而言,不但要选择一个难以猜到的口令,而且要使之成为机密并且频繁改
变它们,这些都是特别重要的。
制作口令并使之安全化的提示包括下列内容:
• 不要使用熟悉类型的口令,诸如你的生日、纪念日、宠物的名字、孩子的名字、配偶的
名字、自己的名字或者绰号、用户I D、电话号码、地址;或别人会与你联系在一起的任
何其他单词或者数字。
• 不要使用任何可能出现在一本字典中的单词。骇客们可以用程序来试你的用户I D与一本
字典中每个词的组合,以此得以访问网络。
• 使口令长于6个字母,越长越好。
• 选择字母与数字的组合,如果允许的话,加入特殊字符,例如惊叹号或者连字符。
• 不要写下你的口令或与其他人共用。
• 至少每9 0天改变一次口令。如果你是一名网络管理员,那么通过建立操作系统强制用户
每隔9 0天就改变他们的口令。如果你能够访问敏感数据,就要更频繁地变更口令。
口令的指导方针应当通过安全政策清楚地传达给公司里的每个人。尽管用户可能会抱怨
不得不频繁地选择字母与数字混杂的口令并且经常变更口令,但你可以使他们确信公司的财
政和人事数据将由此变得更安全。不论你的同事如何抗议,决不要退缩你对口令的要求。许
多公司错误地要求员工们只用一个口令,而没有帮助他们选择一个好的口令。这种漠视增加
了安全破坏事件的风险。