当前位置:主页 > 查看内容

如何设置安全的口令?_企业主机安全 HSS_常见问题_告警事件处理_

发布时间:2021-09-30 00:00| 位朋友查看

简介:请按如下建议设置口令: 使用复杂度高的密码。 建议密码复杂度至少满足如下要求: 密码长度至少8个字符。 包含如下至少三种组合: 大写字母(A~Z) 小写字母(a~z) 数字(0~9) 特殊字符(`~!@#$%^*()-_=+\|[{}];:'",./?和空格) 密码不为用户名或用户名的……
请按如下建议设置口令:
  • 使用复杂度高的密码。

    建议密码复杂度至少满足如下要求:

    1. 密码长度至少8个字符。
    2. 包含如下至少三种组合:
      1. 大写字母(A~Z)
      2. 小写字母(a~z)
      3. 数字(0~9)
      4. 特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?和空格)
    3. 密码不为用户名或用户名的倒序。

      例如:adminstrator/administrator、test/test、root/root、oracle/oracle、mysql/mysql等。

  • 不使用有一定特征和规律容易被破解的常用弱口令。
    • 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份
    • 数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。

      例如:123456,abcdef,123abc,qwerty,1qaz2wsx、!QAZxsw2,qazxsw,1qaz@WSX,1q2w3e,123456789,password等。

    • 短语密码

      例如:5201314,woaini1314等。

    • 公司名称、admin、root等常用词汇
  • 不使用空密码或系统的缺省密码。
  • 不要重复使用最近5次(含5次)内已使用的密码。
  • 不同网站/帐号使用不同的密码。
  • 根据不同应用设置不同的帐号密码,不建议多个应用使用同一套账户/密码。
  • 定期修改密码,建议至少每90天更改一次密码。
  • 帐号管理人员初次发放或者初始化密码给用户时,如果知道密码内容,建议强制用户首次使用修改密码,若不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。
  • 建议为所有账户配置设置连续认证失败次数超过5次(不含5次),锁定账号策略和30分钟自动解除锁定策略。
  • 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。
  • 新建系统中的帐号缺省密码在首次使用前,建议强制用户更改。
  • 建议开启账户登录记录日志功能,登录日志最少保存180天,登录日志中不能保存用户的密码。
父主题: 弱口令和风险账号问题

本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:云联网 服务等级协议 - 相关协议 下一篇:没有了

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐