详情
用户使用弱口令作为密码,易遭受弱口令破解、撞库攻击,造成密码被破解,账户信息和资源被盗取。
检测
查看账户的密码看其复杂度是否符合要求。以及在用户注册、修改和重置密码处,通过手工输入弱口令,观察是否可以成功操作。
修复
完善密码策略,信息安全最佳实践的密码策略为8位(包括)以上字符,包含数字、大小写字母、特殊字符中的至少3种。
用户使用弱口令作为密码,易遭受弱口令破解、撞库攻击,造成密码被破解,账户信息和资源被盗取。
查看账户的密码看其复杂度是否符合要求。以及在用户注册、修改和重置密码处,通过手工输入弱口令,观察是否可以成功操作。
完善密码策略,信息安全最佳实践的密码策略为8位(包括)以上字符,包含数字、大小写字母、特殊字符中的至少3种。