弱口令是对易被猜测或激活成功教程的计算机信息系统口令(密码)的统称,这样的口令往往由简单字符组合而成,自身复杂度、长度不足。弱口令的长期使用,存在被别有用心之人非法或违规利用的突出风险,被用于窥探甚至窃取计算机信息系统内的重要、敏感数据或获取系统管理权限,对计算机信息系统的正常运行实施破坏。弱口令问题的长期存在,成为大量境内外网络安全案事件的重要导火索之一,对此类问题的排查整改工作刻不容缓。国家网络与信息安全信息通报中心梳理总结了5类工作中发现的常见、风险突出的弱口令类型,提示广大网络运营单位、个人用户尽快全面清除弱口令,构建并使用强口令,提升系统和数据的安全防护水平。
安全防护提示
弱口令问题既是管理问题,也是技术问题。一方面,网络运营者内部教育培训不到位,系统管理员、普通用户安全意识不足,为图便利而使用弱口令。另一方面,通过系统功能的设计,可强制用户使用强口令、定期更换口令,避免口令被轻易猜测激活成功教程。广大网络运营者可通过以下方式防范弱口令问题风险:
2、由系统强制提醒用户定期更换密码,并限制密码更换的间隔时间、限制设置与过去使用的密码相似密码的情况。
3、避免用户将密码设置为常见词汇、用户名、生日等易于猜测的内容。
4、鼓励用户为不同的系统和应用设置不同的密码,避免使用相同密码。
5、设置多因素认证措施,启用验证码、限制IP登录频次等防御暴力激活成功教程机制。
6、设置尝试登录失败的次数限制,超过限制后暂时锁定账户或延长下次尝试的时间。
7、定期审计账户的密码使用情况,及时发现并强制纠正可能涉及弱口令的行为。监控异常登录活动,如异地登录、非常规时间登录等,发出可疑行为、异常行为告警并及时响应等。
来源:国家网络安全通报中心
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/haskellbc/33261.html