应采取怎样的策略来阻止操作系统密码的破解呢?答案集中在安全领域的三个方面:流程、员工和技术。
保护系统密码的策略包括:
对于流程来说(例如政策和进程):
改变每个新的和现有系统中的所有默认密码。
不要让特权用户账户在不同的系统中使用相同的密码。
经常改变密码(大多数的组织会在存有敏感数据的系统上设置为每三十天改变一次密码,而发生人事变动的时候也会改变密码)。
严格限定管理访问的权限,只将权限授予那些真正需要访问的人。
千万不要将系统的密码写下来(任何密码都如此)。
不要让软件脚本包含系统级别的账户或密码信息。
对于员工来说:
为开发人员创建各自的密码,按照机能给他们分配权限(开发数据库的员工不需要用于定义内容领域的根权限——即使他们会对这一限定产生争执)。
根据员工的工作情况维护用户权限。(当某员工加入了某一特定的项目团队,你需要基于其角色来创建新的账户。当他或她的工作发生变更,这些权限将不再需要用到时你需要改变或清除之前为其设置的权限。而如果他或她辞职了,你还需要及时清除所有的权限。)
对于技术来说:
在允许的情况下,将尝试登录认证失败的次数设置为一个特定的值,当超过规定的次数时将自动关闭该账户。
如果系统中包含高度敏感的信息并且需要最少的系统访问量,你可以考虑在系统级别的密码中使用多因素或基于硬件的令牌,并在加密和密匙下保护好他们。注意:一些公司需要对所有访问敏感信息的员工设置多因素认证机制。
使用生成的密码或短语(例如“Philadelphia Phillies是社团中最好的棒球队”)并且不要局限于字母数字符号。尽可能使用标志来代替用数字组成的八位字符型密码。
关闭或断开任何试图访问系统的后门,除非有特殊需要(例如调制解调器、Citrix访问等等)。
将敏感系统置于核心业务和通信领域之外,并提供物理隔离(给橱柜、机房、办公司上锁等)。
在系统恢复时让所有的备份媒介受到保护并生效。(作为系统恢复的一部分,旧的账户会被复原,所以需要确保旧的数据中没有包含旧的认证信息。如果真的出现旧的认证信息,你需要对其做及时地更改或删除操作。)
结合应有的常识和安全团队的指导连同IT部门的协作,将有助于你找到最佳的方式来保护你的系统密码安全。
小知识之密码的作用:
密码在中文里是“口令”(password)的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”,因为它不是本来意义上的“加密代码”,但是也可以称为秘密的号码。