强口令策略

最新推荐文章于 2022-12-28 10:00:28 发布
最新推荐文章于 2022-12-28 10:00:28 发布
阅读量7k 收藏 6
点赞数 1
分类专栏: 软件工程 阅读笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyowill1988/article/details/72773121
版权

在学习安全性测试的过程中,有一个环节是强口令策略,包括:

  • 口令长度的取值范围为0~32个字符,口令的最短长度和最长长度均可设置,口令的最短长度建议默认为6个字符。
  • 口令中至少需要包括一个大写字母(A~Z)、一个小写字母(a~z)、一个数字字符(0~9),是否必须包含特殊字符可以设置。
  • 口令中允许同一个字符连续出现的最大次数可设置,取值范围为0~9.当设置为0时,表示无限制,建议默认为3.
  • 口令必须设置有效期,最短有效期的取值范围为0~9999分钟,当取值为0时,表示无限制,建议默认值为5分钟;最长有效期的取值范围为0~999天,当取值为0时,表示口令永久有效,建议默认值为90天。
  • 在口令到期前,当用户登陆时系统必须进行提示,提前提示的天数可设置,取值范围为1~99天,建议默认设置为7天。
  • 口令到达最长有效期后,用户在进入系统前,系统需要强制更改口令,直至更改成功。
  • 口令历史记录数可设置,取值范围为0~30,建议默认设置为3个。
  • 管理员、操作员、最终用户修改自己的口令时,必须提供旧口令。
  • 初始口令为系统提供的默认口令或者是由管理员设定时,则在用户/操作员使用初始口令成功登录后,要强制用户、操作员更改初始口令,直至更改成功。
  • 口令不能以明文的形式在界面上显示。
  • 口令不能以明文的形式保存,必须加密保存;口令与用户名关联加密,即加密前的数据不仅包括口令,还包括用户名。
  • 只有当用户通过认证之后,才可以修改口令。
  • 修改口令的账号只能从服务端的会话信息中获取,而不能由客户端指定。
  • 实现弱口令词典功能。

代码小猫熊
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电脑账户、密码口令度(复杂度)和win10找不到gpedit.msc(组策略编辑器)解决
weixin_47811210的博客
05-06 1960
密码与账户锁定策略 一、打开组策略编辑器 1、首先Windows+R打开运行对话框 2、gpedit.msc打开本地组策略编辑器 3、计算机配置–Windows 设置–安全设置–账户策略–密码策略、账户锁定策略 4、右键属性更改默认设置 5、测试:更改计算机账户和密码,重新登陆,检验更改是否生效 显示找不到gpedit.msc文件 1、原因:win10系统常常显示找不到gpedit.msc文件,其实它有这个文件(文件路径:C:\Windows\System32\gpedit.msc),只是系统不允许你使
关于口令度等级的设计
u013310554的专栏
12-29 1067
关于口令度等级的设计 近来在笔者所参与的一款产品中涉及到口令安全的功能设计,其中一项功能是有关于口令度的。在设计该功能过程中势必涉及到口令度的划分设计,怎样的口令才算是低度的,怎样的口令才算是高度的。目前诸多的Web系统注册功能中的口令度设计及划分也无统一标准,更有甚者是直接根据口令长度来设计的口令度划分。 如果要评判一则口令是弱,就必须先考虑影响口令度的因素:复杂
ASP.NET MVC5 入门 之登录验证
07-31
功能简单 IDE:VS2013 架构:ASP.NET MVC5 语言:C#
【Linux】基于密码字典的弱口令检测策略
qq_51228157的博客
12-28 1014
【Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat
Linux账户与口令安全,怎样制定期更改Linux系统口令
weixin_29130369的博客
05-14 1385
Linux口令时效是一种系统机制,用于口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux分装版本并没有打开口令时效,不过要想打开却非常简单。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效的默认设定:PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PA...
Windows安全加固系列-----口令策略
zhaotiannuo_1998的博客
06-13 3348
2019/6/13 — 此文章是关于Windows安全加固中增口令的复杂度及锁定策略,还有一个关于暴力破解的实验。 脆弱的口令 少于8个字符 单一的字符类型、例如只用小写字母、或只用数字 用户名与口令相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语,职业特征 字典中包含的单词,或者只在单词后加简单的后缀 所以系统...
密码规则效验(java后台版和javascript版)
qq_28322319的博客
05-30 5454
密码规则效验(java后台版和javascript版) 最密码规则效验:(java后台版和javascript版) 需求如下: (一)口令至少由8位及以上大小写字母、数字及特殊字符等混合、随机组成(至少包括数字、小写字母、大写字母和特殊符号中的三种)。 同时严禁在口令中包含以下情况: 连续数字或重复数字:如“678”或“AAA”等; 英文单词或拼音:如“oper”或“admin”等; 含有...
如何设置劲的密码
shadow bear
11-06 1851
密码是用于访问信息或计算机的字符的字符串。口令通常长于密码,以增加安全性,并包含多个单词,创建一个短语。密码和口令有助于防止未经授权的人访问文件,程序和其他资源。当您创建一个密码或口令时,你需要使它很大,这意味着很难猜出或破解。 在无线网络中,一个Wi- Fi保护访问(WPA)安全性的关键支持使用一个口令。这口令被转换成一个用于加密,这是对你不可见的关键。 另外,我们先来看一下下面的案例:2009年底,一个交友网站被黑,丢失了所有的数据,在公布的密码当中,使用得最多的是以下几种: 1、数字逻辑123、12
口令检测
giraffe_kun的博客
05-17 3073
写一个函数,它使用正则表达式,确保传入的口令字符串是口令口令的 定义是:长度不少于 8 个字符,同时包含大写和小写字符,至少有一位数字。你可 能需要用多个正则表达式来测试该字符串,以保证它的度。 #长度不少于 8 个字符,同时包含大写和小写字符,至少有一位数字 import re def password_test(password): key = True ...
C语言实现密码度校验
qq_21311911的博客
06-07 659
#include <stdio.h> #include <stdlib.h> #include <string.h> int passwd_meter(const char *passwd) { //cycle val int i = 0; //1. passwd len unsigned int passwd_len; passwd_len = strlen(passwd); //2. capital and low
配置Windows系统口令策略及服务.doc
11-21
配置Windows系统口令策略及服务.doc
Oracle数据库口令策略.docx
01-14
Oracle数据库口令策略.docx
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
Oracle数据库口令策略.doc
06-07
Oracle数据库口令策略
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
软件需求与可视化模型(一)需求建模语言入门
小Z的部落格
02-12 2405
需求建模语言入门       项目经常因为需求的缺失、不完整或者不明确而受到困扰。错误的需求实践普遍存在,所以大部分项目注定会失败。需求没做好是许多项目失败的根源。定义RML       RML(Requirements Modeling language,需求建模语言)是为建立需求视觉模型而专门设计的语言,它便于企业管理、业务和技术等项目干系人使用。人脑的限制       在20世纪50年代,认...
《软件需求与可视化模型》阅读笔记
小Z的部落格
11-29 2224
“需求关注的是要建什么,设计关注的则是它如何起作用”。遗憾的是,这种严格的定义存在一个问题:“一个层面的需求是对另一个层面的设计”。不要用“什么”与“如何作用”的关系来区别“需求”和“设计”,这种方式不好。    需求是企业需要在解决方案中实现的,可以包括功能性需求、非功能性需求、业务规则,甚至包括许多人传统上所称的设计。功能性需求是一个解决方案所提供的行为或功能而不加任何限定词。
吴军谷歌方法论005:成就=成功率*事情的量级*做事的速度
小Z的部落格
01-18 2145
提升量级的建议:1.牢记工程上量级的概念有多重要,不同的量级差距有多大,而且越到后来差距越大,始终牢记这一条。2.改变习惯。对于投资人来讲,不要老沉醉于写了第一张支票,而要想办法写出最大的一张支票。对于讲师,不要总热衷于搞了多少次讲座,而要想如何当好校长。对于工程师,不要老想多做1%的事情,而要想着如何在更有影响力的事情中,参与1%。对于产品经理,不要老想省1%的成本,要想怎样能让用户为你的产品多
口令应至少为8位,且为数字、大小写字母和特殊符号中至少3类的组合,且不得使用符合口令策略,但易被猜解的出厂默认口令、按键盘规则排列的口令等各种形式的弱口令
最新发布
03-23
答案:这是一个关于密码度的要求,建议使用随机生成的密码,并且不要使用常见的弱口令,以保证账户的安全。如果您需要更多关于密码安全的建议,可以参考一些密码管理工具的推荐,比如 LastPass、1Password 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值