|
你设置的口令合法吗?
生活中家里进小偷了不算很希奇的事件,可是为什么会发生这些事件呢?细细想想其实小偷想进入室内偷东西 ,无非以下几种方法: 1、 撬锁 2、 翻窗 3、 内鬼 接入正题,其实黑客也一样,要想进入 你的网络,也就是这几种套路:
1、 翻窗。用户开了一引起不该开的端口,黑客通过这些端口,很容易判断用户业务,进而通过应用找到可能存的漏洞进而进入系统。 2、 内鬼。黑客进入系统的另外一种方式就是钓鱼,通过给用户发送钓鱼邮件、钓鱼网址、社交攻击等方式,吸引用户主动点击,将病毒或者木马植入用户系统。或者昌运维人员用带毒的电脑连篇内网。
3、 撬锁。正面破解密码进入。
以上三种方法的防范中,黑客直接破解管理员密码,大摇大摆的从正门登堂入室。而这一步,却是黑客最容易也是最常用的一步。这就像是重金购买防盗门,但管理员怕麻烦,就把钥匙放在在门框上面或者地毯下面一样,来个人稍微一找就能找到。最基本、最简单的口令问题往往成为网络安全最薄弱的环节。因此,解决口令安全问题是首要任务,重中之中。
下面某公司自己关于口令安全问题的建议:
设置强口令,避免使用弱口令。
密码复杂度设置规则: A. 口令长度10位以上,应包含数字、字母(大小写)、特殊字符。 B. 口令中不得包含用户名 C. 口令中不得包含系统默认口令以及变种比如admin、admin123。 D. 口令中不得包含常见的有规律的数字、字母组合和键盘上有规律的字符组合 比如123qaz、qwert等。 E. 口令中不得包含常见的英文单词及专业术语P@ssw0rd。 F. 口令不得为字符串重复组合 1qaz2wsx。 G. 口令中不得出现本人姓名、出生日期、EMAIL地址、办公地址、手机号码、身份证等与本人相关的公开信息。 H. 口令不得包含与业务系统相关的英文名称、简称、中文全拼、中文首字母缩写或组合和系统IP地址等变种。 I. 口令不得包含英文或汉语短句的拼音:例如i-love-youwhoami。 J. 口令每三个月修改一次 修改后的口令与近两次口令不得完全相同。 注:强口令不仅适用于操作系统,也适用于网络设备(交换机、路由器、防火墙、AC等。 以上是本人所有想到的,欢迎补充探讨。
关于强口令,出一道题巩固下以上知识。(欢迎大家积极地回答
) 下面密码中哪个算是强口令? 1、 cb%9Yn3r 2、 zhangheng@123 3、 Admin%123 4、 1qaz$WSX 5、 P@ssw0rd 6、 qazwsxedc1234 7、 zhangyi@1998 9、 18892874006 10、 Zzga&erligang 11、 Whoami 12、 66666666 13、 ak%8Yn3r&Unyt 14、 hnays$%#qq 最后想告诉大家的是:不要以为你的系统被攻破是因为黑客有多高级的技术,而是你太大意。千万不要重金购买防盗门,但把钥匙放在门框上。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-8-4 15:38
技术研究员1级 
