关于目前口令管理过程中存在的问题
方法/步骤
-
1
服务器管理员管理的多是超级账户,一旦口令被黑客获取,造成的危害比较大。
-
2
并且从安全的角度考虑,口令不宜存储在数据库中,因此,通常采用Excel、纸张管理,采用这种管理方法,管理效率低下。
-
3
在定期更换口令时,需人工逐一登录被管设备,再执行passwd等指令来完成更改操作,效率低。
-
4
由于管理方法效率低,在繁忙的工作中,容易造成口令管理制度难以落实到位,使得口令管理工作变成以应付检查为主。
-
5
依靠人工来管理成千上万个账号口令,管理员疲于应对口令管理的各类检查,往往容易忽略生产中真实潜在的口令管理安全隐患。
-
6
对口令的入侵是黑客场景中最为直接,而且最容易形成效果的场景。
-
7
一旦对管理员口令的入侵成功,则容易造成信息泄露、挂马等重大信息安全隐患。
END
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。
作者声明:本篇经验系本人依照真实经历原创,未经许可,谢绝转载。
展开阅读全部
文章评论