1、一定不要把密码写在纸。如果有人对这一条感觉不可思议的话,那么只要我们还在谈论密码管理,我们就不得不把这一条作为首要点提出来。我们必须在安全性和易用性之间保持一 个平衡,因为如果不理解后者,就会很容易破坏前者。
4、新密码必须脱胎换骨。更改密码时,切盲亲萃稍忌直接从老密码变换而来,尤其是那种只改变一个字母的做法。类似RandomW0RD1, RandomW0RD2, RandomW0RD3这样的密码更改,要区仁苣逢被人猜出来简直是太容易了。
6、密码要够长——但不要过长 。一个密码起码应当有8位,包含大小写字母和数字。如果密码的长度过长,我们可能会懒得去记,从而使用一些重复性的字母,或者常见的字符串:比如“ABCDEFG123456789”这 种。
