关于【新增账户密码安全性策略】的建议,为提升使用飞牛系统安全水平,建议实施新的账户密码安全性策略,能有效的防止因弱密码造成飞牛系统数据资产的泄漏,我们需要从源头——账户密码——着手,建立并可控的密码安全性策略(能开关的策略)。
一、策略的核心目标:
- 强制性: 对所有新创建的系统账户强制执行(如:规定密码长度不少于8位,必须有大写、小写、字符、数字的2种或3种或全部组合)。
- 防御性: 显著增加攻击者破解密码的难度和成本。
- 可持续性: 在安全性与用户体验之间取得平衡,培养员工的良好安全习惯。
二、避免常见弱密码:禁止使“password”、“123456”、“admin”等常见密码。
三、初始密码与首次登录
1、所有新增账户的初始密码必须为 一次性、随机生成 的强密码。
2、系统必须强制用户在首次登录时 立即更改初始密码
四、账户锁定策略
1、为防御暴力破解攻击,系统应设置账户锁定机制。
2、连续6次 输入错误密码后,账户将被自动锁定5分钟。
3、锁定期间,即使输入正确密码也无法登录。此举能有效减缓自动化攻击工具的速度。
2025-11-24 12:00:15
