普通网站用最简单的密码,泄露也无所谓。重要网站密码按规则生成。系统账号密码不跟网站密码重叠。禁用ssh密码登录,禁用root登录。远程桌面通过ssh tunnel。
【 在 lvsoft (Lv(The Last Guardian)) 的大作中提到: 】
: 强密码也没用,得用随机产生的唯一密码才行。
: 很多时候你自己记的强密码如果用多了会被不靠谱的网站泄漏。
: 比如我有3套强度的密码,chrome里面存的密码就有不少都泄漏了,而且泄漏到了第二档。
: ...................
--
FROM 27.38.254.*