前言:
现时看官们对“弱口令密码是什么意思”大概比较关心,咱们都需要知道一些“弱口令密码是什么意思”的相关内容。那么小编也在网摘上汇集了一些有关“弱口令密码是什么意思””的相关文章,希望小伙伴们能喜欢,同学们快快来了解一下吧!近日网络传播了一则关于安全设备存在弱口令漏洞的通告,引起客户的高度重视,纷纷对设备的密码进行核查,要求密码不能存在弱口令。
什么是弱口令
弱口令是指容易被别人猜测到或者容易被工具破解的口令,一般仅包含简单数字和字母的口令,例如“1234567890”、“88888888”、“abcdef”、“password”等,还有一些设备的出厂配置的通用默认密码,也很容易被别人猜测到,因此不推荐用户使用。
弱口令的危害
弱口令的危害性是比较大的,对个人来说,弱口令被猜解,可能会造成个人财产的损失、个人和家庭隐私在互联网上大肆传播等;对企业来说,弱口令被猜解,可能会导致企业重要数据被泄露,机密信息被恶意在互联网上传播并造成经济损失。
即使弱口令的危害比较大,还是有很多管理员将密码设置为弱口令;CNVD(国家信息安全漏洞共享平台)每年都会通告大量存在弱口令的系统或者设备,并建议用户进行调整。下图是CNVD通告的2019年至今存在弱口令的系统或设备的数量。
如何杜绝“弱口令”
系统存在弱口令,有可能是管理员配置疏忽、配置错误,或者是管理员的安全意识薄弱,没有意识到弱口令的危害;这说明人是网络安全里面最薄弱的一环,人也是保护网络安全的重要因素;网络安全到最后不是程序和程序的对抗,是人和人的对抗,而在对抗的过程中,技术是为管理服务的,通过规范管理再配合技术手段来实现整体的安全防护,在满足合规要求的同时,还可以提升业务系统的安全强度。
山石网科在此提示广大管理员,密码配置尽量采用数字、符号、字母等组成的复杂形式,并且定期更换,避免简单密码泄露或被破解。