跟弱口令说“拜拜”

本文涉及的产品
数据安全中心,免费版
简介: 数据泄漏现象频发,弱口令账号广泛存在

导读:
自去年开始,北京市公安局网安部门致力于强化网络秩序的整顿工作,积极开展网络安全检查,对于那些未能履行网络安全保护义务的单位,依法进行了处罚。
数据泄漏频发
2023年6月,昌平网安部门检查发现,昌平某生物技术有限公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息、技术等信息,涉及泄漏数据总量高达20GB。

QQ截图20240110150904.jpg

经过检查,该软件公司在开发互联网测试阶段,未对重要数据进行加密处理,也未采取必要的安全保护措施,明显未履行数据安全保护的职责。北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款的规定,对该公司给予警告,并处以五万元的行政罚款。
弱口令账号泛滥
2023年7月,朝阳网安部门在进行例行检查时,意外发现朝阳某教育公司的数据已被非法泄漏至境外网站。该公司客户关系管理系统中储存的12万余条员工账号及客户个人信息,包括姓名、手机、下单时间及成交金额等,均遭受了严重泄露。
经现场调查,发现该公司技术人员在系统测试过程中,将有权限的测试账号设置为简单密码,并且在系统正式上线后未清除这些账号。此外,该公司缺乏必要的数据安全管理制度和操作规程,未进行网络安全评估。由于这些账号存在弱口令,被黑客轻易破解,导致大量公民个人信息被盗取和泄露。此行为涉嫌违反《中华人民共和国数据安全法》第二十七条的规定。北京市公安局朝阳分局决定对该公司处以五万元的行政罚款。

QQ截图20240110150922.jpg

PAM独创的风险检测功能,实现了账号管理的可视化,一键检测,无需配置,开箱即用,最快速的获取 IT 环境账号的健康状态,让幽灵账号、僵尸账号无所遁形;具备一键修复功能,对检测出的风险账号,只需点击,即可修复,大大的节省了管理成本,高效的创建安全的 IT 环境。
PAM作为账号管理的专业系统,集中的账号统建、统删、统验、统改等全生命周期管理操作,让账号管理工作变得简单高效。灵活快速查询机制,精确的定位被管理账号,一次性密码策略,降低账号密码泄露的风险。实现全过程无死角的审计记录,审计信息包括操作人、目标设备、账号类型、相关账号、账号权限、调整时间、调整内容、调整结果等。

相关文章
|
5月前
|
Web App开发 数据安全/隐私保护
discuz密码找回:忘记管理员密码,忘记UCENTER创始人密码
discuz密码找回:忘记管理员密码,忘记UCENTER创始人密码
630 1
|
6月前
|
关系型数据库 MySQL PHP
忘记Wordpress密码不要慌
忘记Wordpress密码不要慌
151 2
|
算法 数据安全/隐私保护 C++
|
应用服务中间件 数据库 数据安全/隐私保护
拼搏百天我要日站——常见弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用
300 0
拼搏百天我要日站——常见弱口令
|
Oracle 关系型数据库 网络安全
九爷带你了解 暴力密码在线破解工具 Hydra
Linux下的暴力密码在线破解工具Hydra详解   这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型***来说,有时能够得到事半功倍的效果。
16944 0
九爷带你了解 暴力密码在线破解工具  Hydra
|
算法 安全 Shell
给Git配置SSH后,妈妈再也不担心我忘记输密码了
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 1. 前言 Git 已经成为我们开发最流行的版本控制工具了,Git 支持多种传输协议,其中最常用的就是https 和 ssh,平常我们用 https 比较多,这种方式 pull 和 push 代码都要输入账户密码,非常不方便。
给Git配置SSH后,妈妈再也不担心我忘记输密码了
|
安全 开发者
苹果开发者账户需要同意并添加电话号码,苹果账号忘记验证问题解决方案
登录https://developer.apple.com发现苹果需要开发者必须同意新的协议!      由于忘记以前填写的问题答案一直没发进行验证。重置安全问题认证的时候提示:信息不足无法绕过安全问题认证。
1603 0