密码十诫

作者：趋势科技

一个好密码就像是一只好的锁。它能把恶棍阻挡于外，帮助防护你和你的数据。脆弱的密码几乎毫无防御力。你还不如干脆铺张红毯欢迎身份窃盗入门。那么什么算是好的密码？

1.密码应该至少有8的字母的长度，混合了大小写字体，数字或符号。

2.绝对不要使用个人资料。任何是公开知识的也不要使用。任何家庭成员名字，宠物，地址或重要日期都不够安全。即使是逆向拼字也不够安全，因为这也已是常用的方式。

3.密码不该是寻常的英文或其它语言的文字。黑客会利用程序以字典来检查所有的字。

4.不要选择连续的文字或数字做为密码（12345或qwerty标准键盘上的配置），因为如果有人看到你在输入就会很容易猜出你的密码。

5.经常变更密码。如果你认为有人进入你的系统，立刻从一台不同，干净，受到防护的计算机变更所有密码。你应该在每90天就把所有的密码都做一次变更。

6.用户名称和密码永远不该是相同的。

7.如果你觉得自己需要列出所有密码，不要储存在计算机中或用便利贴黏在计算机旁。将列表藏在安全的地点。

8.不要为了好记就选取简单的密码。如果太简单好记，也就同样容易被猜出。你可选一个句子然后利用第一个字母来制作密码。如「Iliketodrink3cupsofcoffee（我要喝3杯咖啡）」，就可以变成密码Il2d3coc。

9.你也可以拼错字或加数字进去，如把「doghouse（狗屋）」变成「doGhoWse219」。因为这不是一个真的字，混合了大小写字母及数字，就会比单纯「doghouse（狗屋）」的防护性强许多。

10.另一个设定密码方便你记忆，但仍具足够防护性的好方法是将数字以文字取代，但看来不会差别太大。例如「belltower（钟塔）」可以转换成密码「B377T0w3r」，这对任何人来说都不容易猜出来。（编按：E看起来像是3的左右缺口互换;L看起来像7倒过来写）

依循这些指导原则可真正帮助保护你和你的数据。不管你的密码有多好，别忘了还是要每3个月变更一次。

<!--EndFragment-->