Team EaSE 讨论密码的一般情况，强调密码构建和安全对您网站和备份的整体安全的重要性。

Team EaSE 播客 - Hils & Bo 讨论密码及其重要性

{mp3}jan2011/passwords{/mp3}

一些警告 - 我们不小心站到前面去的公共汽车！

创建强密码

选择好密码的常见指南旨在使密码更难以通过智能猜测被发现：

• 如果允许，密码长度应为12到14个字符，如果可能，更长但仍易记住
• 在可行的情况下使用随机生成的密码
• 避免任何基于以下内容的密码：重复、字典单词、字母或数字序列、用户名、亲属或宠物名、浪漫关系（当前或过去）或传记信息（例如，日期、ID号码、祖先名字或日期）。
• 如果系统允许，在密码中包含数字和符号
• 如果系统识别大小写为重要，使用大写和小写字母
• 避免为多个网站或目的使用相同的密码
• 如果您将密码写下来，请将列表保存在安全的地方，例如钱包或保险箱，而不是固定在显示器上或在未上锁的抽屉里

[摘自：http://en.wikipedia.org/wiki/Password_strength ]

猜测 & Sarah Palin

密码有时可以被了解用户个人信息的人猜测出来。可猜测的密码示例包括

• 空白（无）
• “密码”、“通行证”、“管理员”及其衍生词
• 来自qwerty键盘的一排字母 -- qwerty 本身、asdf 或 qwertyuiop
• 用户的名字或登录名
• 重要他人的名字、朋友、亲属或宠物的名字
• 他们的出生地或出生日期，或朋友或亲属的
• 他们的汽车牌照号码，或者朋友的，或者亲戚的
• 他们的办公室号码，住宅号码，或者最常见的，他们的手机号码。
• 他们喜欢的名人名字
• 对前面的某个内容进行简单修改，例如添加一个数字，尤其是1，或者颠倒字母的顺序。
• 一个脏话或诅咒词

个人数据现在可以从各种来源获取，许多在线获取。知道用户攻击者可能也有信息。例如，如果用户选择密码“YaleLaw78”，因为他于1978年毕业于耶鲁法学院，一个不满意的商业伙伴可能能够猜出密码。

猜测在采用自助密码重置的系统特别有效。例如，2008年9月，阿拉斯加州州长和美国副总统候选人莎拉·帕林的雅虎电子邮件账户未经授权被一个能够研究她的两个安全问题的某人访问，即她的邮政编码和出生日期，并且能够猜出第三个问题，她在哪里遇见了她的丈夫。

[摘自：http://zh.wikipedia.org/wiki/密码破解]

简而言之...

• 制作一个强大的密码，最好有13个或更多字符 - 大写字母、小写字母、数字和特殊字符
• 尽可能使其安全
• 永远不要在不分割成几个部分的情况下将其发送给任何人
• 经常更换
• 密码并不能完全保证您的数据安全 - 它们只是其中的一部分，最后
• 尽量不要走在公共汽车前面！