伴随着信息技术的快速发展,各类web应用和业务管理系统的增多,使得服务器主机中存储了大量的业务和敏感数据。由于网络中存在攻击、病毒等安全威胁,因此提高服务器的安全级别尤为重要,其中更以服务器密码的安全为重中之重。
1.建立密码要求
第一件事是设置服务器上所有成员必须遵循的密码要求和规则。
不允许使用空密码或默认密码。强制设置最小密码长度和复杂性。制定锁定政策。不要使用可逆加密来存储密码。强制会话超时以保持不活动状态,并启用两因素身份验证。推荐阅读:《创建安全密码的小贴士》
2.设置密码过期策略
为用户建立要求时,设置密码的到期日期是另一种常规做法。根据所需的安全级别,密码可能会持续几周或几个月。
3.对服务器密码使用密码短语
使用密码而不是密码可以帮助提高服务器安全性的原因有很多。两者之间的主要区别在于密码短语更长,并且单词之间包含空格。因此,它通常是一个句子,但不一定必须是一个。
例如,密码口令可能是:Ilove!ToEatPizzaAt1676MainSt。
给定的示例比通常的密码长,并且包含大小写字母,数字和唯一字符。
此外,记住密码短语比一串随机字母要容易得多。最后,由于它包含49个字符,因此破解起来比较困难。推荐阅读:《如何创建强密码来保护网站安全》
4.密码不要
如果要维护安全的服务器,则在密码方面要避免一些事情。首先,请注意您存储密码的位置。不要将它们写在纸上并将它们藏在办公室周围。
通常建议不要使用个人信息,例如您的生日,家乡,宠物的名字以及其他可以将您(用户)与密码联系起来的信息。这些都是非常容易猜到的,尤其是对那些认识您的人而言。
仅包含简单词典单词的密码也很容易破解,特别是受到词典(强力)攻击的情况下。注意相同的风险,请尝试避免在同一密码中重复字符序列。
最后,不要对多个帐户使用相同的密码。通过回收密码,您将面临巨大的风险。如果黑客设法访问单个帐户,则其他所有使用相同密码的其他帐户都可能处于危险之中。尝试为每个单独的帐户使用不同的密码,并使用诸如KeePass之类的密码管理器来跟踪它们。推荐相关阅读:《怎样预防黑客攻击网站服务器后台密码》