欲保證賬戶密碼的安全應當遵循哪些規則

欲保證賬戶密碼的安全應當遵循以下規則:

• 用戶密碼不要太規則:不要將用戶姓名、生日和電話號碼作為密碼。不要用常用單詞作為密碼。

• 根據黑客軟件的工作原理:參照密碼破譯的難易程度，以破解需要的時間為排序指標，密碼長度設置時應遵循7位或14位的整數倍原則。

• 不得以明文方式傳輸:在通過網絡驗證密碼過程中，不得以明文方式傳輸，以免被監聽截取。

• 密碼不得以明文方式存放：在系統中，確保密碼以加密的形式寫在硬盤上并包含密碼的文件是只讀的。加密的方法很多，如基于單向函數的密碼加密，基于測試模式的密碼加密，基于公鑰加密方案的密碼加密，基于平方剩余的密碼加密，基于多項式共享的密碼加密，基于數字簽名方案的密碼加密等。經過上述方法加密的密碼，即使是系統管理員也難以得到。

• 密碼應定期修改:應避免重復使用舊密碼，應采用多套密碼的命名規則。

• 建立賬號鎖定機制:一旦同一賬號密碼校驗錯誤若干次即斷開連接并鎖定該賬號，經過一段時間才解鎖。

• 由網絡管理員設置一次性密碼機制：用戶在下次登錄時必須更換新的密碼。

• 密碼復雜化：用戶密碼應包含英文字母的大小寫、數字、可打印字符，甚至是非打印字符，將這些符號排列組合使用，以期達到最好的保密效果。

回答所涉及的環境：聯想天逸510S、Windows 10。