根据嘉裕云以往运维安全的经验，我们将通过如下内容阐述：

　　1、创建强密码

　　为防止你的网站长期遭到密码破解，你必须先建立一个安全的密码，这个口令很难猜，不包含常用字或表达方式，也不能让人们获得任何个人信息。

　　通常情况下，你的密码应该包含至少8到12个字符，并且包括大小写字母、数字和特殊字符，这必须让人难以忘记，但很难或几乎无法猜测。

　　2、不同账号和密码

　　对于任何一个网站运维人员，最大错误就是所有的登录名都使用同一个密码，如果您的某个应用程序被黑客攻击，那么其他应用程序也将被黑客攻击。

　　你必须确保所有帐户都有不同的密码。若您要忘记所有密码，可使用高级密码管理工具存储密码。

　　确认你的每一个密码都是唯一的，这样任何人都无法一次破解所有的帐号!

　　3、密码管理工具

　　若难以生成惟一的口令，并在需要时检索口令，则建议使用高级口令管理工具，必须确保您的密码管理工具在市场上的安全性方面享有声誉，最好使用双因素身份验证进行登录。

　　双认证的优点在于登录之前需要两层信息或者两种信息类型，不只有你能进入的密码，使用双重身份验证的应用程序常常能够产生独特的身份验证，该代码远程发送给可信设备，因此只允许授权人登录。

　　这就提高了安全性，并确保了只有几个选定的授权人能够访问你的密码。

　　4、管理密码策略

　　严格的密码策略保密性是关键所在，因此，我们需要让运维人员清楚，密码策略的严格规定与惩罚机制。

　　你可以通过对违反政策的行为进行严厉处罚来提高其保密性，因此人们对此十分重视。罚金越高，你的员工对你越认真。没有人希望在任何破坏自己工作和名誉的行为中违反政策。

　　除非是被授权的人，不要和任何人公开讨论你的密码政策，只有那些能够访问特定应用程序的人应该知道他们的密码，而其他人却不应该。

　　5、经常修改密码

　　你应定期更改你的密码，以免别人猜中你的旧密码。

　　最佳的方法是在提醒你什么时候修改密码，什么时候必须修改密码，所以你的员工在登录他们各自的账户之前必须重新考虑他们的密码。

　　安全性等级越高，密码更改的频率就越高。举例来说，如果你用于报税的软件密码包含企业的财务信息，那么更改密码的频率应该高于更改用来解除计算机锁定的密码。