弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。

2.口令长度不小于8个字符。

3.口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）。

4.口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。

5.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词。

6.口令不应该为用数字或符号代替某些字母的单词。

7.口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。

8.至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。

2.向他人透露口令，包括管理员和维护人员。当有人打电话来向你索要口令时，你就该保持警惕了。

3.在e-mail或即时通讯工具中不透露口令。

4.离开电脑前，启动有口令保护的屏幕保护程序。

5.在多个账户之间使用不相同的口令。

6.在公共电脑不要选择程序中可保存口令的功能选项。

切记，不要使用弱口令，以及保护好你的口令。

同时要注意，改过的口令一定要牢记。很多人因常改口令而遗忘，造成很多不必要的麻烦。