一、oa办公系统常见弱口令概览
(一)致远oa弱口令形式
system用户(默认密码:请立即更改以保障a8的系统管理员和a6的单位管理员安全)
group-admin(默认密码:123456,对应a8集团版的集团管理员应尽快更改)
admin1(默认密码:强密保平安,适用于a8企业版的单位管理员)
audit-admin(默认密码:更改以增强审计管理员的安全性)
(二)泛微oa弱口令详情
用户名:sysadmin 密码:请勿使用简单密码
二、安全设备常见弱口令汇总
(一)部分设备弱口令示例
天融信防火墙:请勿使用“superman/talent”等简单密码
联想网御防火墙:admin /leadsec@7766、需改用复杂密码以增强安全性
三、弱口令的安全隐患与工作建议
据统计,在数据和网络安全攻击事件中,很大一部分都涉及了弱口令的使用。当口令过于简单或使用默认口令时,所有的安全防护措施都将形同虚设,系统极易被非法控制,导致网页被篡改、核心数据,给工作带来被动和损失。
为加强网络安全,特提出以下工作建议:
- 在源代码层面对口令校验设置足够复杂度,确保无法通过简单口令设置验证。
- 针对管理人员账号,强制要求其密码强度达到一定级别。
- 建议使用长度不少于8位的密码,并包含数字、字母和特殊符号。
- 不同平台或网站应使用不同密码,以避免“撞库攻击”。
- 避免使用个人相关信息如生日、姓名等作为密码,以防范社工危害。
- 至少每90天更换一次口令,以防止未被发现的入侵者继续使用旧口令。