各位信息管理员:
据了解,信息管理员为了方便登录后台,目前我院部分信息管理员使用弱口令(账号密码过于简单)来登录后台管理信息系统(网站),鉴于目前高校因弱口令问题导致信息安全事故频发,为确保我校网站安全稳定,特此提醒各位教职工,如果您的信息系统(网站)账户的密码是弱口令,特别是管理员账号,请及时修改为具有一定安全强度的密码(至少是数字、字母的组合, 8 位以上,建议增加特殊字符以增强密码的安全强度)。若因弱口令未能及时修改而造成的信息安全风险,将按照谁主管谁负责、谁使用谁负责、谁维护谁负责的原则承担责任。
弱口令修改过程中若有疑问之处,请与网络中心联系。
附件:弱口令相关知识
现代教育技术与网络中心
2020
年
10
月19
日
附件:
1.
弱口令解释
弱口令没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或容易被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“
111111
”、“
123456
”、“
abc
”、“
admin
”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
2.
弱口令的修改建议
1)
口令长度必须大于
8
位,小于
20
位。
2)
口令中必须包含数字和字母,且不能包含空格。
3)
口令不能与用户名或域名相同。