口令攻击常见方式
1、 会工程学
2、暴力破解
3、弱口令扫描
4、密码监听
口令相关防御措施
1、针对 会工程学,只能提醒相关人员保护密码
2、针对密码监听,可通过【通信加密】
3、针对弱口令扫描,通过【配置安全策略让用户设置安全密码,避免弱密码】,增加口令破解难度,如:设置密码的最小长度,组合形式
4、针对暴力破解,可以【设置密码锁定策略】
5、对于存储在数据库服务器中的用户密码则可以通过【加密方式和数据库的访问权限】来保证密码存储的安全
口令相关测试点
1、最大口令时效
2、最小口令时效
3、口令历史
4、最小口令长度
5、口令复杂度
6、加密选项
7、口令锁定
8、账户复位
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!