2、使用不規則密碼。

對於有規律的密碼，如：a1b2c3d4e5f6，盡管是12位的，但是也是非常好破解的。因為現在這種密碼很流行，字典更是多的滿天飛，使用這種密碼等於自殺。

3、使用鍵盤外圍的按鍵作為密碼的組成部分。

現在的許多破解軟件都支持Incremental（漸進）方式的密碼組合進行窮舉，其核心內容就是引入頻率統計信息，即"高頻先試"的原則。所以，對於鍵盤外圍的按鍵都屬於"低頻使用"的按鍵。運用這些按鍵組成密碼可以防止支持漸進式組合窮舉的破解軟件。

4、使用左右上下按鍵結合輸入的密碼。

把鍵盤從"T、G、B"三個鍵和"Y、H、N"三個鍵中間劃分成左右部分，從"Q~P"和"A~""這兩行中間劃分為上下部分，這樣鍵盤就被圍成了4部分。選取組成密碼的按鍵最好從這4部分中分別選取交叉組合，這樣做的目的是防止別人輕易看出並且記住你密碼。最好是熟練使用"CapsLock"鍵，可以達到密碼安全的最高境界。

5、不要選取顯而易見的信息作為口令。

單詞、生日、紀念日、名字都不要作為密碼的內容。

以上就是密碼設置的基本注意事項。密碼設置好了，並不代表萬事大吉，密碼的正確使用和保存才是關鍵。

1、要熟練輸入密碼，保證密碼輸入的速度要快。輸入的很慢等於給別人看，還是熟練點好。

2、不要將密碼寫下來。密碼應當記在腦子裏，千萬別寫出來。

3、不要將密碼存入計算機的文件中。

4、不要讓別人知道。

5、不要在不同係統上使用同一密碼。

6、在輸入密碼時最好保證沒有任何人和監視係統的窺視。

7、定期改變密碼，最少半年一次。這點尤為重要，是密碼安全問題的關鍵。永遠不要對自己的密碼過於自信，也許無意中就泄漏了密碼。定期改變密碼，會使密碼被破解的可能性降到很低的程度。

8、對於大型網絡的係統管理員，應該定期使用密碼破解軟件來檢測全體用戶密碼的安全性。但要注意這些軟件是否留有後門。

對於有些用戶來說，這樣做的確有點太那個了；但是對於管理員來說，就顯得尤為重要。有些用戶采用諸如PGP（PrettyGoodPrivacy，良好隱私）這類的軟件來生成密碼。這是個很好的方法，但是PGP的真正用途是用於對機密性文件的加密。一般密匙都在1024位，如著名的RSA公匙。對於一般密碼生成，PGP不是最好的，它並不適合你自己。

管理員應該保證Root用戶、Administrators用戶組、PowerUsers用戶組、SuperUsers用戶組以及Replicator用戶組密碼的安全性要高，防止低權限的用戶的密碼被竊取影響到高權限用戶的安全性及整個係統的安全性。不要用Root及其他高權限用戶去察看其他用戶的文件，以免造成安全隱患。管理員要定期給員工進行安全知識培訓，增強員工的安全意識。一旦發現高權限用戶無法登陸，察看係統日誌，必要時刻將主機斷開所有網絡以保證主機係統及重要文件的安全性。

二、漏洞

網絡安全性之所以這麼低的一個主要原因就是係統漏洞。譬如管理漏洞、軟件漏洞、結構漏洞、信任漏洞。如果管理員解決不好結構漏洞和信任漏洞，我想這位管理員應該可以卷著被子回家了。在此主要談論一下管理漏洞和軟件漏洞。這兩種漏洞產生的原因也是人為的。