基础安全之如何解决弱口令问题?

  • 对员工定期进行培训考试,提高员工的网络安全意识。
  • 利用制度和规范进行严格的约束。
  • 通过技术手段对弱口令进行限制。

常见的技术手段

  • 对于Windows的系统,可以利用Windows的域策略,制定密码复杂度的策略。
  • unix系统可以通过LDAP的方式进行集中管理。
  • 高危类服务,例如GIT,SVN等黑客重点目标,可以通过采用SSH密钥的形式进行登录。
  • 数据库服务需要进行严格的账户权限控制,及配置加固。

设置 windows 的域策略

Windows: 编辑组策略 > 计算机配置 > Windows设置 > 安全设置 > 账户策略 >密码策略

Linux口令强化策略

Linux:  /etc/login.defsPASS_MAX_DAYS 60 设置密码最长使用天数
PASS_MIN_DAYS 2 设置密码最短使用天数

Linux:  /etc/security/pwquality.confminlen = 9 (设置密码最小长度)
minclass = 2 (设置密码所需的最少字符类数)
maxrepeat = 2 (设置密码允许最大连续相同字符的出现次数)
lcredit = -1 (新密码至少包含一个小写字母)
ucredit = -1(新密码至少包含一个大写字母)
dcredit = -1 新密码至少包含一个数字
ocredit = -1 新密码至少包含一个其他字符

采用更高强度的动态口令形式

  • 动态口令硬件类似银行的U盾产品。
  • 手机终端验证。常见的一种是通过短信验证,另外一种是通过手机终端例如扫描二维码,手机APP二次确认等方式。
  • 当然有条件的还可以加上生物特征识别(指纹识别,虹膜扫描)。
© 版权声明
THE END
喜欢就支持一下吧
点赞16打赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的建议!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容