1.任何账号生成后，禁止使用缺省密码作为密码使用；

2.长度应大于８位，且应是字母（大小写）﹑符号﹑数字和特殊字符混合使用；

3.避免使用自己（或亲属﹑朋友）的姓名﹑生日等易被人猜到的信息作为密码；避免使用与自己的用户名相关的信息作为密码；

4.用户要妥善管理自己的账号/密码，用户的密码严禁被他人使用（若有需求，可以在“设备管理员”的同意下开临时账号）。

5.由于设备用户自己的账号/密码管理不善，造成系统安全性问题（如，口令过于简单，被黑客猜到，进入系统），由该密码的所有者负相应的责任。

6.当用户登录设备（输入密码）的时候，应让他人回避，以避免密码泄露。

7.设备用户最少每月修改一次自己的密码；超级用户口令最少每月检查一次，最少2个月修改一次。