1. 如果有初始密码,应尽快修改。
2. 密码长度不少于8个字符。
3. 不要使用单一的字符类型,例如只用小写字母,或只用数字。
4. 用户名与密码不要使用相同字符。
5. 常见的弱口令尽量避免设置为密码。
6. 自己、家人、朋友、亲戚、宠物的名字避免设置为密码。
7. 生日、结婚纪念日、电话号码等个人信息避免设置为密码。
8. 工作中用到的专业术语、职业特征避免设置为密码。
9. 密码字典中不应包含单词,或者在单词中插入其他字符。
10. 所有系统尽可能使用不同的密码。
11. 防止网页自动记住账号密码。
12. 上网注册账户时,用户名密码不要与单位内部用户名密码相同或关联。
13. 在通过密码管理软件保管好密码的同时,密码管理软件应设置高强度安全措施。
14. 密码应定期更换。