第三原则：不要锁了门却忘了关窗

       1、不要为所有的门都配一样的钥匙

       不要以为设计的密码口令组合够复杂就100%安全了，它所应用于的系统或软件环境也是一个不可忽视的因素。

       由于早期开发技术和理念的局限，某些使用密码口令的系统或软件本身就存在着设计安全缺陷，致使在其特定应用环境下操作密码极易被破解，例如： BIOS口令放电即可破解、早期版本的OFFICE产品的口令保护较弱等。

       因而在这种情况即便用户设计的密码组合再复杂也无济于事，所以建议用户在实际应用中使用两套密码口令组合，分别用于弱口令和强口令系统或软件的不同应用环境，以备万全！

       这样做的好处是可以防止一套口令的损坏影响第二个系统的使用，即避免别有用心者通过轻易得到的弱口令环境下的密码而猜出或推导出其他强口令环境下的密码，从而致整个系统和软件应用环境完全不设防。

       2、杀鸡焉用牛刀

       由于设计理念和技术的进步，目前大多数系统和软件的密码口令算法还是比较安全可靠的，但在实际使用中还是应特别注意区别对待。

       对于像BIOS口令、屏幕保护口令、OFFICE2000以前版本的口令保护、早期版本的IE/OE口令等可以本着防君子不防小人的思想，只设简单好用的形式密码即可，如ABCE；而对于WINRAR、WINZIP、OFFICE2003等程序来说，要想保护文档使其更安全就必须使用复杂可靠的密码口令组合才成，如此才能切断弱口令环境和强口令环境间密码口令的内在联系，防止电脑安全的崩溃。

       3、善将兵，也善将将

       对于用户而言，设计合理的密码固然是重要的。但是善于利用其它外部的账号工具也可以帮助更好的保障安全。比如超级密码、手机短信验证、硬件Ukey、手机令牌软件（也叫号令）等。

       结语：要保证密码安全，你还需要做的。

       1、安装可靠杀毒软件，及时升级病毒库，定期查毒，确保密码口令的安全。使用环境非常重要，对于已经感染木马病毒的系统而言，即使 18 位复杂组合的密码也无法逃过其监听窃取。

       2、避免将密码保存在缓存区随时调用，尽量做到随用随输入，有些用户为了方便习惯使用保存密码或者自动填充表单，这是不安全的。

       另外，及时清理 cookie，也能避免一些别有用心的人窃取密码。

       3、登录邮箱、网银后要执行退出操作。如果仅仅关闭浏览窗口而不退出，其他人还可以通过浏览缓存而查看邮箱内容。

       4、是否有必要经常性的更换密码口令？这要根据不同的安全需求而定。

    一般的个人用户没有必要频繁更换密码，那样的话一是会增加操作负担，二是容易造成思维混乱。基本上每半年一年定期更换一次比较好。

       5、不要把密码保存起来。有的人习惯建一个文档，然后把所有的密码丢进去以防止自己忘记。

       殊不知这样的做法就相当于你为了防止别人偷鸡蛋而把所有的鸡蛋都放在狐狸窝旁边，这样无非是很危险的。

       不要相信那些所谓密码箱软件，最好的储存地点就是你的大脑，一个有规律易记长度足够的密码对于一个正常成年人来说记起来都不是难事儿。