一、身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换:
测评过程;
1、现场核查是否对登录的用户进行身份鉴别(说明空口令账户情况):
运行-输入“control userpasswords2”,查看用户是否勾选了:“要使用本机必须输入用户名和密码”,登录操作系统时,是否进行了身份验证,如:是否需要输入账户名、口令,若使用用账户名+口令进行验证则该点符合,若未使用口令进行验证则该点不符合;
2、现场核查用户身份标识是否具有唯一性:
查看“控制面板-管理工具-计算机管理-本地用户和组”,是否各账户的账户名均不相同,若各用户账户名均不相同,则该点符合,否则不符合;
3、询问当前账户所用的口令组成情况:
询问当前账户所使用的口令组成情况是否满足“长度不低于8位,包含大写字母、小写字母、数字、特殊符号中的任意三种及以上的组合方式”,若口令长度及复杂度满足上述要求,则该点符合,否则不符合;
4、现场核查是否设置口令复杂度校验机制和口令有效期机制(长度至少8位,口令复杂度4选3,口令有效期小