获取或破解帐号口令是攻击方认为最有效果、最简单的手段, 也是黑客最常用的攻击手段之一。通过对近年来各类网络安全事件的案例分析发现,采用传统“帐号+静态密码”认证方式的资产,口令很容易被猜测破解。此外在日常工作中,运维工具、浏览器等也会记录帐号和密码,同样存在口令被窃取盗用的风险,给攻击者可乘之机。随着当前政企信息化进程不断深入,业务系统日渐增多,帐号口令的安全问题变得至关重要。
关键词:网御星云、网络安全、数据安全、信息安全,网络安全运营公司、网络安全运营厂商,数据安全企业排行榜,网络安全运营公司哪家好,十大网络运营公司排名,网络安全运营中心哪家更好?
如何解决弱口令安全问题
弱口令问题可能带来潜在的安全隐患,要及时发现弱口令并整改,才能将被攻击的风险降至最低。那么,常见的弱口令问题该如何解决?
加强弱口令的检查管理
弱口令是指容易被破解的口令,一般是用户为了方便记忆,使用默认密码或设置一些比较简单的口令及常见的口令,如123456、abcd、admin等等。长期以来,弱口令一直是各类安全检查、风险评估报告中最常见的高风险安全问题。因此,在设置业务系统口令时,应强制帐号密码强度必须达到一定级别,不同设备、系统应分别设置不同密码。
引入自动化检测产品
在政企业务系统中引入自动化检测产品,通过对弱口令情况进行稽核,展示资源中弱口令情况及弱口令趋势,使管理人员全面掌握网络中主机系统、数据库系统、中间件的弱口令情况。
周期性常态化检查
根据自身情况制定定时任务和周期任务,实现大规模口令的常态化检查。
关键词:网御星云、网络安全、数据安全、信息安全,网络安全运营公司、网络安全运营厂商,数据安全企业排行榜,网络安全运营公司哪家好,十大网络运营公司排名,网络安全运营中心哪家更好?
网御星云弱口令检测系统
网御星云弱口令检测系统主要用于核查设备中的帐号口令强度是否符合要求以及采集帐号信息的展示,实现系统、业务口令的常态化检查,不影响业务系统正常运行。以在线获取或离线导入口令文件方式,通过系统后台集中核查,可全面掌控系统设备的口令情况。本系统所有模块和组件都是基于OSGI规范进行分层组件化设计,系统采用标准J2EE技术,支持分布式的分层架构、消息路由、负载均衡和失败转移等功能。本系统对内可灵活扩展采集范围、提高采集效率;对外提供多种适配接口协议,通过RESTful接口API进行业务数据定义和交换,并根据用户需求进行快速、灵活定制。
