說明
不使用空密碼或系統的缺省密碼。
不要重復使用最近5次（含5次）內已使用的密碼。
不同網站/賬號使用不同的密碼。
根據不同應用設置不同的賬號密碼，不建議多個應用使用同一套賬戶/密碼。
定期修改密碼，建議至少每90天更改一次密碼。
賬號管理人員初次發放或者初始化密碼給用戶時，如果知道密碼內容，建議強制用戶首次使用修改密碼，若不能強制用戶修改密碼，則為密碼設置過期的期限（用戶必須及時修改密碼，否則密碼應被強制失效）。
?建議為所有賬戶配置設置連續認證失敗次數超過5次（不含5次），鎖定賬號策略和30分鐘自動解除鎖定策略。
建議對所有賬戶設置不活動時間超過10分鐘自動退出或鎖定策略。
新建系統中的賬號缺省密碼在首次使用前，建議強制用戶更改。
建議開啟賬戶登錄記錄日志功能，登錄日志最少保存180天，登錄日志中不能保存用戶的密碼。