近日网络传播了一则关于安全设备存在弱口令漏洞的通告，引起客户的高度重视，纷纷对设备的密码进行核查，要求密码不能存在弱口令。

什么是弱口令

弱口令是指容易被别人猜测到或者容易被工具破解的口令，一般仅包含简单数字和字母的口令，例如“1234567890”、“88888888”、“abcdef”、“password”等，还有一些设备的出厂配置的通用默认密码，也很容易被别人猜测到，因此不推荐用户使用。

弱口令的危害

弱口令的危害性是比较大的，对个人来说，弱口令被猜解，可能会造成个人财产的损失、个人和家庭隐私在互联网上大肆传播等；对企业来说，弱口令被猜解，可能会导致企业重要数据被泄露，机密信息被恶意在互联网上传播并造成经济损失。

即使弱口令的危害比较大，还是有很多管理员将密码设置为弱口令；CNVD（国家信息安全漏洞共享平台）每年都会通告大量存在弱口令的系统或者设备，并建议用户进行调整。下图是CNVD通告的2019年至今存在弱口令的系统或设备的数量。

CNVD通告的弱口令漏洞季度数据

如何杜绝“弱口令”

系统存在弱口令，有可能是管理员配置疏忽、配置错误，或者是管理员的安全意识薄弱，没有意识到弱口令的危害；这说明人是网络安全里面最薄弱的一环，人也是保护网络安全的重要因素；网络安全到最后不是程序和程序的对抗，是人和人的对抗，而在对抗的过程中，技术是为管理服务的，通过规范管理再配合技术手段来实现整体的安全防护,在满足合规要求的同时，还可以提升业务系统的安全强度。

山石网科在此提示广大管理员，密码配置尽量采用数字、符号、字母等组成的复杂形式，并且定期更换，避免简单密码泄露或被破解。

山石设备密码策略