- 使用者首次使用系統時,應立即更改密碼設定,並妥善保管帳號與維持密碼之機密性。
- 應保護密碼,維持密碼的機密性;一般資訊系統之使用者應至少每6個月更換密碼一次,重要系統之密碼應至少每4個月更換,並避免重複使用相同的密碼。
- 應避免將密碼記錄在書面上,或張貼於個人電腦、螢幕或其它容易洩漏秘密之場所。
- 當有跡象顯示系統及密碼可能遭破解時,應立即更改密碼。
- 使用者每次存取系統時應輸入密碼登入系統,避免使用記錄密碼功能,導致開機時自動登入系統。
- 使用者禁止共用帳號密碼。
- 使用者之密碼的長度最少應有8位,系統管理人員之密碼長度應至少10位,且應符合密碼設置原則。
- 密碼設置原則,應同時包含英文及數字或符號,儘量避免使用易猜測或公開資訊為設定,如:
- 個人姓名、出生年月日、身分證字號。
- 機關或單位名稱識別代碼或是其他相關事項。
- 使用者識別碼、使用者姓名、群體使用者之識別碼或是其他系統識別碼。
- 電腦主機名稱、作業系統名稱、或電腦上使用者的名稱。
- 電話號碼。
- 英文或是其他外文字典的字彙。
- 專有名詞。
- 空白。
密碼設定可考慮下列原則:
- 參雜數字、英文字母、特殊符號、大小寫
- 特殊意義詞彙