什么是弱密码？

容易被人或计算机轻易猜出的密码，容易被暴力破解的密码，遭到外泄后、经统计使用率高的密码，以及默认固定且未经修改的密码，例如设备或软件的出厂密码；比如简单的数字组合、与账号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。

根据最新美国标准与科技研究院（NIST）所提出的建议，高强度的密码设定原则，最好包括 15 个字符以上，并由几个不相干的名词或数字组成：例如，VisonExamAttention2020YouLove，这样超长的密码可套用自己才知道的逻辑进行组合，比随机数形成的密码方便记忆，也不容易被破解。

切记，不要一组密码走天下。不同的服务平台间使用相同的密码，只要一个服务平台的密码外泄，很容易牵连其他服务平台的账户。

邮件安全运维除了要从弱密码问题抓起，建立良好的邮件外发准则也非常关键。