11.3 口令的安全性

11.3.1 用户职责

用户须遵守下列规则：
[list]
[*]初始口令应当立即更改并定期更改口令。
[*]记住口令；保证口令安全存放、安全使用。
[*]对于不同的帐户选择不同的口令。
[/list]

11.3.2 管理员职责

管理员需执行下列任务：
[list]
[*]为每个用户生成初始密码。
[*]维护系统中所有密码文件与数据库的正确性。
[*]设定正确的口令时限。
[*]管理过期口令、用户ID。
[/list]

11.3.3 如何选择一个好的口令

正确选择一个好的口令应当遵循一下原则：
[list]
[*]密码的长度至少大于6位最好大于8位。
[*]不使用字典、书籍等文件中的单词，即使是反过来的。
[*]不要选择与您生活相关的，如亲人或自己的生日、车牌号码、电话号码、爱好、宠物名称。
[*]可以使用一些口令生成程序来生成复杂口令。
[/list]
[b]好的口令示例：[/b]
[list]
[*]两个单词中间插入字符，如：magic&linux
[*]单词、字符、数字的组合，如：magic$2004
[*]一句话的首字母组合。
[/list]