使用者首次使用系统时,应立即更改密码设定,并妥善保管账号与维持密码之机密性。
应保护密码,维持密码的机密性;一般资讯系统之使用者应至少每6个月更换密码一次,重要系统之密码应至少每4个月更换,并避免重复使用相同的密码。
应避免将密码记录在书面上,或张贴于个人电脑、萤幕或其它容易泄漏秘密之场所。
当有迹象显示系统及密码可能遭破解时,应立即更改密码。
使用者每次存取系统时应输入密码登入系统,避免使用记录密码功能,导致开机时自动登入系统。
使用者禁止共用账号密码。
使用者之密码的长度最少应有8位,系统管理人员之密码长度应至少10位,且应符合密码设置原则。
密码设置原则,应同时包含英文及数字或符号,尽量避免使用易猜测或公开资讯为设定,如:
使用者识别码、使用者姓名、群体使用者之识别码或是其他系统识别码。
电脑主机名称、操作系统名称、或电脑上使用者的名称。