弱口令的出现和整改方法指南

弱口令的出现和整改方法指南
一、弱口令出现
1.操作人员懒惰，不愿意遵守用口令管理的规定，经常用含有较弱口令；
2.员工担心口令泄露情况的发生，难以坚持使用强口令；
3.口令的复杂度不够，不能充分发挥口令的保密功能，口令变更频率低；
4.系统管理员控制不力，未加强口令管理措施；
5.系统管理员使用的口令也容易被猜测到，出现破解的情况。

1.加强系统管理员的管理，要求操作人员使用复杂且安全的口令；
2.强制要求员工定期更换口令，采用灵活多变的口令组合；
3.鼓励员工在口令管理上作出充分努力，大力教育，督促他们把口令
管理作为个人职责；
4.将口令管理事务纳入日常管理和监督范围；
5.采用可靠的密码管理软件，规定口令必须满足一定字符数、字母数、特殊字符等要求；
6.定期进行口令检查，及时发现存在弱口令的问题，进行提升；
7.系统管理员需加强自身的管理，不允许口令使用者使用不复杂的口令；
8.将口令信息保存在安全的系统环境中，做到安全可靠；
9.针对关键系统，尤其是重要业务系统，应采用双重认证方式，提高系统安全性；
10.增加安全控制系统中口令的审计。