A Wikipedia tem um bom resumo sobre este tópico
Prática de senha comum As políticas de senha geralmente incluem conselhos sobre o gerenciamento adequado de senhas, como:
- nunca compartilha uma conta de computador
- nunca usa a mesma senha para mais de uma conta
- nunca dizendo uma senha para ninguém, incluindo pessoas que afirmam ser de atendimento ao cliente ou segurança
- nunca escreve uma senha
- nunca comunicando uma senha por telefone, e-mail ou instantâneo mensagens
- tomando cuidado para fazer logoff antes deixando um computador sem supervisão
- mudando as senhas sempre que houver suspeita de que eles podem ter sido comprometido
- senha do sistema operacional e senhas de aplicativos são diferentes
- a senha deve ser alfanumérica
- crie senhas COMPLETAMENTE aleatórias, mas fácil para você lembrar
Sugestões de TU Delft :
Características de senhas aceitáveis
- uma senha contém pelo menos oito caracteres e
- contém pelo menos uma letra maiúscula e
- contém pelo menos uma letra minúscula e
- contém pelo menos um dígito ou outro caractere, como! @ # $% ^ & () {} [] < > ... e
- não é um termo em um idioma ou jargão familiar e
- não é idêntico ou derivado do nome da conta acompanhante, de características pessoais ou de informações do círculo familiar / social de uma pessoa e
- é fácil de lembrar, por exemplo, por meio de uma frase-chave, e
- pode ser digitado com fluência.
Práticas recomendadas para proteger senhas
- evite o uso da mesma senha para o trabalho e a vida privada;
- considere todas as senhas como informações confidenciais e não as compartilhe com as contas de colegas, familiares ou outros conhecidos;
- não revela senhas a colegas, a um chefe ou a outros conhecidos, nem em circunstâncias normais nem em caso de licença ou doença;
- não menciona nenhuma senha em público, por telefone ou em comunicação não criptografada;
- nunca anote uma senha em um local de acesso livre;
- não dê sugestões sobre o mnemônico usado para lembrar sua senha;
- nunca fornece informações sobre uma senha em questionários ou formulários de segurança;
- se houver suspeita de uso indevido, informe isso à organização de segurança e altere imediatamente todas as senhas envolvidas;
- se alguém quiser saber uma senha, encaminhá-lo para esta política.