口令攻击常见方式
1、社会工程学
2、暴力破解
3、弱口令扫描
4、密码监听
口令相关防御措施
1、针对社会工程学,只能提醒相关人员保护密码
2、针对密码监听,可通过【通信加密】
3、针对弱口令扫描,通过【配置安全策略让用户设置安全密码,避免弱密码】,增加口令破解难度,如:设置密码的最小长度,组合形式
4、针对暴力破解,可以【设置密码锁定策略】
5、对于存储在数据库服务器中的用户密码则可以通过【加密方式和数据库的访问权限】来保证密码存储的安全
口令相关测试点
1、最大口令时效
2、最小口令时效
3、口令历史
4、最小口令长度
5、口令复杂度
6、加密选项
7、口令锁定
8、账户复位