分类: 系统运维
2008-05-31 17:01:53
Do you use strong passwords?Microsoft 对于强悍密码的建议有三:1、随机的字符串;2、长度至少应有8位,最好是14位以上;3、由大小写字母、数字及符号组成。不过,机器始终还是机器,终究是机械的认为万物都是Y或N,见下图:
于是乎,我就试出了Microsoft 对于密码安全性的定义规则(把密码字符分为小写字母、大写字母、数字、符号四类):
1、任何少于8个字符的组合,Weak;
2、任何字符数的同类字符组合,Weak;
3、任何字符数的两类字符组合,Medium;
4、14位字符数以下的三类或四类字符组合,Strong;
5、14位字符数以上的三类或四类字符组合,BEST。
虽然死板了一点,不过对于大多数用户而言,使用14位以上的BEST级 密码应该足以保证其安全性了;密码这东西不要嫌麻烦,如果你想简单了事,人家破起来也就简单。
ZFreet 对于安全且易记的密码设定建议是:
1、设定一个万用密码,用于注册大部分不太重要的帐户,我目前大概有90%的帐户都使用着同一个万用密码,掉了就掉了;
2、设定一个或多个私人密码串及一个私人密码格式,并按这个格式为每个重要的帐户设定不同的密码,一个建议的格式为“帐户所在域名+私人密码串”;
3、最重要的,不要把密码串或密码格式告诉别人,不然再长的字符也没用。