途必科技客服人员小优在工作中发现多数客户的设置密码都是很简单的,特咨询技术人员也度娘了一下,这种简单的密码在行业中被称之为弱口令。小优了解到这个弱口令其实对企业网站信息和数据有很大危害的,下面我们就给大家讲解一下它并且如何防止。
一、弱口令是什么?
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。
二、为什么会产生弱口令?
这个应该是与个人习惯相关与意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。
相关的安全意识不够,总认为不会有人会猜到我这个弱口令的。
三、弱口令能做什么?
1、进入后台修改资料
2、财务报销,比如说某企业的财务申请,将现金打入你的卡中。
3、窃取企业内部资料。例如OA平台中的文件等等。
4、获取用户的信息。比如说通过后台登陆某个用户的账号,把里面的资金转出。
5、实时监控:监控别人的一举一动,甚至可以看到“潜规则”。
四、如何防范?
1.不使用空口令或系统缺省的口令,因为这些口令众所周之,为典型的弱口令。
2.口令长度不小于8个字符。
3.口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合。
4.口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
5.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词。
6.口令不应该为用数字或符号代替某些字母的单词。
7.口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。
8.至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
五、该注意什么?
1.在笔记本或其它地方不要记录口令。
2.向他人透露口令,包括管理员和维护人员。
3.在e-mail或即时通讯工具中不透露口令。
4.离开电脑前,锁定电脑,设置密码。
5.在多个帐户之间使用不相同的口令。
6.在公共电脑不要选择程序中可保存口令的功能选项。
责任编辑:途必客服部
版权所有:http://www.uweb.net.cn (优网科技) 转载请注明出处