微慑信息网-VulSee.com《记录下》
针对建议:
(1)使用多种字符组合的强密码,如大小写字母+数字+特殊字符;
(2)用户密码中不要出现与用户名或者系统名相关的字符,如用户名@123、系统名123等;
(3)不要使用系统默认初始密码;或设定在系统首次登录时,强制修改系统默认初始密码;
(4)应避免部门或单位对成员设置相同密码;
(5)对系统中密码的存储进行加密处理,避免密码明文存储;
(6)增强用户安全意识,定期变更系统密码;
(7)应避免同一密码用于多个系统,避免由于信息泄露导致的安全风险连锁反应;
| 本文标题: | 弱口令修复建议 |
| 本文链接: (转载请附上本文链接) | https://vulsee.com/archives/vulsee_2020/0810_11863.html |