尽管安全技术不断进步,弱密码问题仍然是信息系统安全中最常见且最容易被忽视的漏洞之一。据统计,大量数据泄露事件源于弱密码或默认密码的使用。因此,弱密码扫描检测成为提升信息系统安全性的重要手段,能够有效降低潜在的安全风险。
5月以来,信息技术部部署了一套弱密码检测系统(PVS),梳理完善了信息系统的台账信息,共完成了54套信息系统的弱密码扫描,累计发现25套信息系统存在弱密码账户,共识别弱密码账号64851个,并完成弱密码账号的整改。项目组还完成了IAM密码策略与PVS弱密码库的集成,今后用户在修改IAM密码时将不能使用弱密码库中的弱口令,有效的保证了信息系统的密码安全。
实施弱密码扫描检测,可减少因弱密码导致的数据泄露风险,并使信息系统符合等保等安全标准,通过预防性检测降低运维成本。今后,信息技术部将持续进行弱密码扫描,并且完成弱密码整改的闭环操作,为信息系统的安全运行提供有效助力。
信息技术部 徐宏乾
