賬号、密碼管理不是靠人力和制度能做好的事情

說到賬号密碼，想必運維小夥伴最是深有體會…

IT運維情景運維人員A：密碼複雜太難記了，裝置又多，記不住怎麼辦，還是用簡單點吧。

運維人員B：簡單的密碼容易讓别人知道，用什麼好呢，對了，就用公司域名加XX吧。

運維人員C：裝置這麼多，密碼複雜一點也沒有關系，我可以一套密碼通殺所有機器。

運維人員D：密碼賬号都是曆史留下來的，上任運維人員和第三方人員交接來交接去就到我手裡了，有多少未知賬号我也不清楚。

安全人員E：裝置上面有十幾個賬号，我也不清楚是誰在用，用來幹嘛！

賬号密碼的管理問題已經成為企業較為頭疼的問題，對于管理者來說，還是存在着較多的管理漏洞：運維人員流動率大，第三方人員知曉賬号密碼，多個運維人員共用賬号，曆史遺留問題多。每次賬号例行檢查是最為困難的，要保證避免弱密碼出現的同時，還要清楚賬号的使用狀态的分布情況。而且，上期剛剛講到，賬号的分布情況是十分複雜的，作業系統、資料庫、中間件、應用程式、網絡裝置、ftp預設賬号/預設密碼Administrator/administrator，admin/admin，sa/sa，weblogic/weblogic，cisco/cisco等衆多賬号。

據來自烏雲的統計：2015年3月，漏洞數量突破10萬！“基礎設施弱密碼”的漏洞已經接近1萬個，有很多漏洞都可能對金融、營運商、交通、能源行業有巨大的風險。弱密碼的設定幾乎成為人性的弱點，網絡上揭露弱密碼現象比比皆是，“中國網際網路使用者喜歡用的弱密碼排行”，“12306 13W洩漏密碼，弱密碼top 100出爐，盡量避免使用這些密碼”，可見強密碼政策制度形同虛設。賬号、密碼管理不是靠人力和制度能做好的事情，同時，市面上也缺少針對賬号安全進行的專題應對政策，尚思卓越也正是應市場需求釋出了尚思特權賬号風險管理系統，不僅可以對賬号使用進行嚴格控制和回收，同時可随時監測風險，一鍵修複等功能，賬号的誕生到消亡，盡在掌控之中！

https://mbd.baidu.com/newspage/data/landingshare?pageType=1&isBdboxFrom=1&context={"nid":"news_9513937432058708826","sourceFrom":"bjh"}