-
1. 不要将口令写下来,或存在电脑文件上;不要在不同系统上使用同一口令;不要将口令告诉别人;输入口令时,确定身边没人。
-
2. 针对管理人员,应强制其账号密码强度必须达到一定的级别;必须包含字母、数字、特殊字符,并把它们混合起来;不能包含词典单词;定期更换口令。
-
3. 口令加密;限制口令失败次数,达到或超过指定次数时,终止该用户访问;增加图形识别;增加生物技术口令,如指纹、视网膜、发音识别等。
当前,弱口令仍是数据泄露的一大症结,相关安全事件层出不穷。在日常的安全扫描、安全运维中,百达智慧就在多个系统中发现存在特别低级的弱口令。弱口令对于运维人员来说,确实是一个“老大难”问题了,因为弱口令是最容易被利用的漏洞之一。
针对网络安全弱口令问题,百达智慧建议立行立改、彻底消除,杜绝安全隐患。规避弱口令问题,企业必须从管理和技术等多方面着手。最后再提一点建议,也是最重要的一点:让唐僧们(领导)明白弱口令的严重性!
来源:freebuf.com 2020-04-17 13:46:50 by: 百达智慧Patec
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册