创建安全密码的准则是什么？

在 Unix 系统上，PAM，或可插入式身份验证模块是一款非常好用的管理工具，它带有一个破解库，可以用来测试密码。

在最近做了一些安全工作之后，我知道政府标准在密码方面通常有以下指导原则：

• 最小长度为 14 个字符
• 至少 2 个特殊字符
• 至少 2 个小写字符
• 至少 2 个大写字符
• 至少 2 位数字
• 必须每 60 天更换一次
• 没有字典单词或用户名

常识告诉我们，您不应该将 2 个数字和特殊字符放在开头或结尾，而应该将它们放在中间。在制定这些准则时，有人提出了一个问题：设置如此复杂的密码是否真的值得。密码如此复杂，似乎更有可能被用户以纯文本形式存储在某个地方或写在某个地方。

在个人使用中，我通常遵循不像这些指导方针那么严格的原则，但绝对不会使用字典中的单词或 L33t 词。

布鲁斯·施奈尔有一个好文章在此基础上，根据公司所拥有的内容，人们可以选择常见的密码做法。

编辑： 哦，要生成密码。您可以使用以下工具KeePass或者密码保险箱自动生成并存储不同的登录密码。请参阅这个问题了解更多信息。

grc.com有一个很好的页面，您可以在其中获取强密码。

当安全是一个主要因素时，我总是包含一些高 ASCII 字符。

例如，154 是 Ü。这些字符不仅大大增加了暴力攻击所需的时间，而且大多数攻击甚至不会扫描该字符范围，有时甚至无法做到这一点。

此外，显而易见的是：

• 时间越长越安全。
• 混合大小写、数字和符号。
• 不要以任何字典单词、专有名词或众所周知的含义（即首字母缩略词）为基础。