定期稽核您企业中的帐号与密码，保护您网路系统的安全性

帐号与密码的管理亦属於企业资讯安全的一环，因为即使网路系统再安全、权限设定再严谨，若是帐号与密码这部份未做好适当的设定，则再安全的环境亦存在著极不安全的因素，所以，每家企业都应依其属性定义出适合您企业的帐号与密码安全政策。
网路安全除了系统管理者该负起管理的责任外，每个使用者亦应有其责任所在，以下各依系统管理者及使用者所该负的责任做个说明。

系统管理者该注意的事

设定密码要求长度的限制，避免设定过短的密码长度
设定密码重覆的原则，避免使用同一个密码
设定密码更换的周期，定期要求使用者更换密码
设定帐号锁定的机制，限制错误登入几次後，将帐号锁定
删除过期的帐号与密码
定期稽核不安全的帐号密码，并要求使用者修正

使用者该注意的事

记住密码并不外　给第三者知道
立即变更原始密码，并定时更换密码
有任何状况变更及可疑的安全性入侵时皆需尽速报告
确保输入密码时不被人看见

把握住以下的设定密码原则

密码至少要有六位数字，最好英数字参杂
勿选取可在任何语言的字典中找到的字
勿选取可轻易联想的密码
勿以简单的键盘顺序当作密码

如何利用DragonSoft Secure Scanner(DSS)检测出您企业中不安全的帐号与密码
DSS可以检测您企业中不安全的帐号与密码，您可利用系统内定的政策检测出帐号部份的弱点，并进一步做调整，免除您企业中存在著不安全的帐号与密码，让有心人有机可趁。

进行一个安全检测，并采用"一般检测"政策，检测目标选择您欲检查的主机，例∶网域中负责使用者帐号登入验证的主机。
按下工具列上的开始按钮进行检测。
检测完成後，按下工具列上的报表按钮，进行报表产生。
报表产生後，其中一部份就是记录著帐号的安全性，依著报告您即可提醒公司内部人员，进行修正帐号密码的安全性，符合公司所订定的安全政策。
在以下的图当中即列出被检测主机上的帐号列表以及其密码是否过於简单，如∶和帐号相同等，亦包含了帐号是否被锁定、帐号是属於何种权限、帐号的到期日以及使用错误的密码登入的次数等资讯。