密码管理10技巧

6.不使用常见单词
密码中不应当使用常见单词，从而可以避免被“辞典攻击”破解（所谓辞典攻击，就是使用软件自动从辞典中读取所有单词，并逐一测试该单词是否是正确的密码）。姓名、住址 或其他很容易联想到的单词也应当被禁止使用。很多雇员喜欢使用自己的姓名、合作者的姓名或者宠物的名字来做密码，这种情况需要引起足够的重视。

7.密码要够长——但不要过长
一个密码起码应当有8位，包含大小写字母和数字。如果密码的长度过长，职员们可能会懒得去记，从而使用一些重复性的字母，或者常见的字符串：比如“ABCDEFG123456789”这 种。

其实，给出一个最低长度和一个合理的上限，反而有助于雇员们发挥创意。一个建议是使用短句要比使用单词效果好。比如'mYd0g1sCALLEDf1d0'就比"fido"难猜得多了。再重复一 遍，要建立更安全的密码，就不要忽略这一步。

8. 自动强制更改密码
应该自动的强制性要求职员更改和选择安全密码。不要指望职员们会记住他们上一次更改密码是什么时候，他们过去几年用了哪些密码，以及什么样的词汇不能用于密码之中。这 不是一个信任与否的问题。这是一个历史问题，它告诉我们政策从不依附于选择。

9. 教育职员
确保密码政策被写入雇佣合同，并确保所有的职员了解为何这是必要的。乐观的说，如果其他措施确实有效，可能最认真的人才能达到要求，不要互相透露密码，不要把密码写下 来。这些条款也将阻止服务之间的密码重复——特别是企业的内部与外部之间。一个公司的登陆可能比一份报纸的订阅登陆更机密，而后者可以与朋友或家人共享。

10. 放眼未来
最后，注意那些可能取代密码的长期解决方案——比如生物检查技术和双因素认证。密码是有缺陷的，而上述推荐的技巧只是设法让密码变得更安全——起码现在看起来更安全。

（责任编辑:张竺）

查看本文的国际来源