說到賬号密碼,想必運維小夥伴最是深有體會…
IT運維情景運維人員A:密碼複雜太難記了,裝置又多,記不住怎麼辦,還是用簡單點吧。
運維人員B:簡單的密碼容易讓别人知道,用什麼好呢,對了,就用公司域名加XX吧。
運維人員C:裝置這麼多,密碼複雜一點也沒有關系,我可以一套密碼通殺所有機器。
運維人員D:密碼賬号都是曆史留下來的,上任運維人員和第三方人員交接來交接去就到我手裡了,有多少未知賬号我也不清楚。
安全人員E:裝置上面有十幾個賬号,我也不清楚是誰在用,用來幹嘛!
賬号密碼的管理問題已經成為企業較為頭疼的問題,對于管理者來說,還是存在着較多的管理漏洞:運維人員流動率大,第三方人員知曉賬号密碼,多個運維人員共用賬号,曆史遺留問題多。每次賬号例行檢查是最為困難的,要保證避免弱密碼出現的同時,還要清楚賬号的使用狀态的分布情況。而且,上期剛剛講到,賬号的分布情況是十分複雜的,作業系統、資料庫、中間件、應用程式、網絡裝置、ftp預設賬号/預設密碼Administrator/administrator,admin/admin,sa/sa,weblogic/weblogic,cisco/cisco等衆多賬号。
據來自烏雲的統計:2015年3月,漏洞數量突破10萬!“基礎設施弱密碼”的漏洞已經接近1萬個,有很多漏洞都可能對金融、營運商、交通、能源行業有巨大的風險。弱密碼的設定幾乎成為人性的弱點,網絡上揭露弱密碼現象比比皆是,“中國網際網路使用者喜歡用的弱密碼排行”,“12306 13W洩漏密碼,弱密碼top 100出爐,盡量避免使用這些密碼”,可見強密碼政策制度形同虛設。賬号、密碼管理不是靠人力和制度能做好的事情,同時,市面上也缺少針對賬号安全進行的專題應對政策,尚思卓越也正是應市場需求釋出了尚思特權賬号風險管理系統,不僅可以對賬号使用進行嚴格控制和回收,同時可随時監測風險,一鍵修複等功能,賬号的誕生到消亡,盡在掌控之中!
https://mbd.baidu.com/newspage/data/landingshare?pageType=1&isBdboxFrom=1&context={"nid":"news_9513937432058708826","sourceFrom":"bjh"}