定义强密码策略:
近63%的针对中小企业的黑客利用了弱密码,其中93%的黑客仅用几分钟就能识别密码并攻破账户。
密码是有效IT安全管理的第一步,因此为了保持密码的强度和安全性,以下是用户和企业应遵循的一些密码安全最佳实践,
- 保持密码长度和复杂度。
- 字母、数字和特殊字符的组合难以被破解。
- 避免使用个人信息作为密码,如出生日期、姓氏等。
- 不同账户使用不同密码。
- 避免使用相邻键如“qwerty”或“asdzxc”,以及常见词汇如“password”或“username”。
- 不要将密码写在任何地方。
- 设置密码过期时间,使用户定期更新密码。
- 登录账户时避免勾选“记住我”选项。
- 如果有多个账户和不同类型的密码,使用密码管理工具会有所帮助。
定义密码:
我们ManageEngine开发了定制脚本,用于定义机器级策略的强密码。
以下脚本将帮助为客户端系统设置强密码策略,一旦当前密码过期,新的密码将遵守之前定义的密码策略。
定义密码的步骤:
- 导航至 configuration-> ScriptRepository
- 点击 模板选项卡。
- 选择脚本 PasswordPolicies.bat 并 添加脚本 到存储库。
- 然后,进入存储库并选择 PasswordPolicies.bat 执行脚本。
- 为所选脚本创建配置。
- 根据脚本描述提供适当的参数。
- 定义目标并部署。
操作系统支持: Windows XP及以上版本,服务器操作系统2003及以上版本。
