作者:信息安全中心 发布时间:2023-10-08浏览次数:
为加强信息系统(网站)安全,提升我省教育系统网络安全保障能力,请各单位针对弱口令等网络安全风险立即开展排查整改。
弱口令
风险等级:高
风险描述:未对密码设置策略进行强制要求,用户使用弱口令、通用口令,账户被黑客破解并控制,造成信息泄露,发布欺骗信息、恶意文件、钓鱼邮件等问题,产生严重的后果及影响。
修复建议:设定强密码策略,密码至少由数字、字母、符号等三种字符组合、长度不少于12位;定期更换密码;禁用长期未登录账户和已离职人员账户;增加多因素验证机制。
