口令是計(jì)算機(jī)安全系統(tǒng)一個(gè)不可分割的部分，是保護(hù)用戶賬戶的前沿陣地。糟糕的口令可能會(huì)導(dǎo)致關(guān)鍵資源受到損害。因此，能夠訪問公司系統(tǒng)的所有企業(yè)員工和外部有關(guān)廠商都要部署適當(dāng)?shù)拇胧?，選擇合適的口令，并保障其安全。

制定口令保護(hù)策略旨在為加強(qiáng)口令的選擇、口令保護(hù)、口令的變更頻率等制定標(biāo)準(zhǔn)。該策略涉及的人員包括所有對(duì)企業(yè)系統(tǒng)要求口令的賬戶。

口令保護(hù)策略

IT支持人員

所有的系統(tǒng)級(jí)用戶（如根用戶、管理員用戶、應(yīng)用程序管理員賬戶等）必須每三個(gè)月就變更一次。擁有系統(tǒng)級(jí)特權(quán)的用戶賬戶，其口令必須與此用戶所擁有的其它賬戶的口令完全不同。只要使用了SNMP協(xié)議，就必須將通信字符串定義為不同于以交互方式登錄所使用的口令。只要可用，就必須使用密鑰哈希。

普通用戶

所有的用戶級(jí)口令（例如，電子郵件、桌面計(jì)算機(jī)等）必須每三個(gè)月就更改一次。不能在電子郵件消息或其它電子通信形式中包含口令。所有用戶的口令長度必須超過8個(gè)字符。所有的用戶級(jí)和系統(tǒng)級(jí)的口令必須遵循下面描述的指南。

口令指南

通用的口令指南適用于企業(yè)中不同的情況，例如用于用戶級(jí)的賬戶、Web賬戶、電子郵件賬戶、屏幕保護(hù)程序、語音郵件的口令、本地路由器的登錄等。每個(gè)用戶都清楚如何選擇強(qiáng)健的口令是非常重要的。

糟糕的弱口令擁有如下的特征：

1、能夠在詞典（例如，英語詞典）中找到該口令。

2、該口令常常包含以下方面：家庭成員、寵物、朋友、同事、計(jì)算機(jī)術(shù)語、計(jì)算機(jī)命令、公司、生日、網(wǎng)站以及住址、電話號(hào)碼等其它個(gè)人信息。

3、單詞或數(shù)字模式的字符，如aaabbbccc、123456等，或者像loveyou123等之類的字符串。

強(qiáng)健的口令擁有如下的特征：

1、既包含大寫字母，又包含小寫字母。

2、包含字母、數(shù)字和標(biāo)點(diǎn)符號(hào)。

3、不屬于任何語言、方言、行話等。

4、至少八個(gè)字符

5、與任何個(gè)人或家庭成員的信息無關(guān)

例如，可以用“我今天吃了五個(gè)狗不理包子”這個(gè)句子翻譯成英文后的各個(gè)單詞的首字母加上其它字符作為密碼：“IhE5GbLBzT!”。

口令保護(hù)標(biāo)準(zhǔn)

1、每三個(gè)月至少更改一次口令

2、不要把口令寫在紙上

3、不要不加密就將口令存儲(chǔ)到網(wǎng)絡(luò)上。

4、不要將同樣的口令既用于企業(yè)賬戶又用于其它的非企業(yè)訪問。

5、不要與任何人共享企業(yè)的口令。所有的口令都應(yīng)作為敏感的機(jī)密信息。

6、不要通過電話將口令泄露給任何人。

7、不要在電子郵件消息中透露口令。

8、不要把口令透露給老板。

9、不要在其他人面前談?wù)摽诹睢?/p>

10、不要對(duì)口令的形式做出暗示。

11、不要與家庭成員共享口令。

12、在休假期間，不要將口令透露給同事。

13、不要使用應(yīng)用程序（如即時(shí)通信軟件、瀏覽器等）的“記住密碼”之類的功能。

14、如果有人要求知道口令，請(qǐng)將此文給他看，或請(qǐng)其咨詢IT服務(wù)部門。

15、如果懷疑賬戶或口令已經(jīng)遭到損害，應(yīng)將事件報(bào)告給IT安全部門，并更改所有的口令。

16、安全人員為了測試需要有可能定期地猜測或破解口令。如果某口令被猜中或破解，應(yīng)記錄該事件，并且用戶應(yīng)更改其口令。

【編輯推薦】

1. 五大安全指標(biāo) 幫你判斷企業(yè)網(wǎng)絡(luò)是否安全
2. 保證云端數(shù)據(jù)安全的三大建議
3. 專家破解在線加密系統(tǒng) 網(wǎng)絡(luò)銀行安全堪憂
4. 13個(gè)安全神話：你會(huì)相信嗎？