一直以來,網際網路的發展都是以擴張效率為主導,激烈的競争讓網際網路企業不得不争分奪秒地争搶發展速度,這個時候,安全很容易被視為降低開發效率的影響因素而被忽略。
弱密碼指的是僅包含簡單數字和字母的密碼,通常認為容易被别人猜測到或被破解工具破解的密碼均為弱密碼。弱密碼現象是一個典型的安全問題,其根本原因是安全管理的不健全。本文主要描述背景管理系統的密碼制定政策(不包含主機密碼政策)的安全加強和配置工作,最終用以指導系統實施。
本文檔用于指導系統工程師進行系統實施工作,架構師和系統工程師、運維人員應該通讀本文檔,選擇适當方式用于自己的系統。
(1)密碼密碼的位數應在8以上
如果使用暴力猜解,8位以下的密碼都很不安全,猜解的時間很短。
(2)應使用大小寫字母、數字和特殊字元結合的方式
(3)避免使用有規律有意義的字母、數字組合
類似dcapp2014server等使用既有單詞或日期都很危險,容易被黑客字典收錄。
制定了複雜度符合要求的密碼還遠遠不夠,需要定期修改密碼,一般為每3月修改一次密碼,且新密碼複雜度要符合要求。
堅持一個系統使用一個特有的密碼,不允許“一碼多用”。
背景管理系統是WEB系統,現在很多浏覽器會預設記住該URL的帳号和密碼,請将浏覽器設定為不記住該網站密碼。密碼複雜度較高,不易記住,但不能把密碼儲存到本地檔案,需要“異地”儲存,最好是可以記住。
本文轉自 夢朝思夕 51CTO部落格,原文連結:http://blog.51cto.com/qiangmzsx/1610193
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)