Windows Server系统账号密码设定原则(3)

　　一个密码暴力猜解软件每秒钟可以尝试10万次之多。字数越少，字符越简单化，排列组合的结果就越少，也就越容易被攻破。

　　综上所述，若要保证密码的安全，应当遵循以下规则：

　　◆用户密码应包含英文字母的大小写、数字、可打印字符，甚至是非打印字符。建议将这些符号排列组合使用，以期达到最好的保密效果。

　　◆用户密码不要太规则，不要使用用户姓名、生日、电话号码以及常用单词作为密码。

　　◆根据Windows系统密码的散列算法原理，密码长度设置应超过7位，最好为14位。

　　◆密码不得以明文方式存放在系统中，确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。

　　◆密码应定期修改，应避免重复使用旧密码，应采用多套密码的命名规则。

　　◆建立账号锁定机制。一旦同一账号密码校验错误若干次，即断开连接并锁定该账号，经过一段时间才解锁。