定期稽核您企業中的帳號與密碼,保護您網路系統的安全性 |
帳號與密碼的管理亦屬於企業資訊安全的一環,因為即使網路系統再安全、權限設定再嚴謹,若是帳號與密碼這部份未做好適當的設定,則再安全的環境亦存在著極不安全的因素,所以,每家企業都應依其屬性定義出適合您企業的帳號與密碼安全政策。
網路安全除了系統管理者該負起管理的責任外,每個使用者亦應有其責任所在,以下各依系統管理者及使用者所該負的責任做個說明。
|
系統管理者該注意的事
- 設定密碼要求長度的限制,避免設定過短的密碼長度
- 設定密碼重覆的原則,避免使用同一個密碼
- 設定密碼更換的週期,定期要求使用者更換密碼
- 設定帳號鎖定的機制,限制錯誤登入幾次後,將帳號鎖定
- 刪除過期的帳號與密碼
- 定期稽核不安全的帳號密碼,並要求使用者修正
使用者該注意的事
- 記住密碼並不外洩給第三者知道
- 立即變更原始密碼,並定時更換密碼
- 有任何狀況變更及可疑的安全性入侵時皆需儘速報告
- 確保輸入密碼時不被人看見
把握住以下的設定密碼原則
- 密碼至少要有六位數字,最好英數字參雜
- 勿選取可在任何語言的字典中找到的字
- 勿選取可輕易聯想的密碼
- 勿以簡單的鍵盤順序當作密碼
如何利用DragonSoft Secure Scanner(DSS)檢測出您企業中不安全的帳號與密碼
DSS可以檢測您企業中不安全的帳號與密碼,您可利用系統內定的政策檢測出帳號部份的弱點,並進一步做調整,免除您企業中存在著不安全的帳號與密碼,讓有心人有機可趁。
- 進行一個安全檢測,並採用"一般檢測"政策,檢測目標選擇您欲檢查的主機,例:網域中負責使用者帳號登入驗證的主機。
- 按下工具列上的開始按鈕進行檢測。
- 檢測完成後,按下工具列上的報表按鈕,進行報表產生。
- 報表產生後,其中一部份就是記錄著帳號的安全性,依著報告您即可提醒公司內部人員,進行修正帳號密碼的安全性,符合公司所訂定的安全政策。
- 在以下的圖當中即列出被檢測主機上的帳號列表以及其密碼是否過於簡單,如:和帳號相同等,亦包含了帳號是否被鎖定、帳號是屬於何種權限、帳號的到期日以及使用錯誤的密碼登入的次數等資訊。
|
