一、关于password/admin
目前NordPass公布了2021年最常用密码榜单,位列第一的依然是123456,它以1.03亿的“优秀成绩”遥遥领先其他密码成为当之无愧的第一。
第二名的是123456789,比第一的123456多了三位数,从难度上来说提高了三个数量级了,然而还是太有规律了,还是容易被猜中。
第三位也是数字家族中的兄弟,12345没比前面的两位好到哪里去,甚至更好破解。
这无疑提示了我们密码管理的极度重要性。
从近年数据安全事件以及攻防演练来看,特权账号一直是攻击者的首要目标,利用特权账号可以轻易盗取、破坏组织数据。一旦它们被攻陷,就等于堡垒面临崩塌的风险。鉴于这种情况,我们应该如何有效地保护特权账户安全呢?
二、特权账号管理平台
特权账号管理平台(PAM)针对现有问题提出了一整套解决方案。通过部署尚思特权账号管理系统,实现:统一账号管理体系、安全监测中心、第三方领用接口、全面的备份机制,从而对账号的全生命周期管理,使得企业更安全容易的存储、管理和更新所有类型的特权账号密码。
三、创新优势
▲创新理念,与尚思运维风险管理系统的相结合,采用特权账号管理系统的账号授权功能,运维人员可直接实现单点登录避免明文输入,降低密码泄露风险,简化密码安全管理。
▲实现账号全生命周期管理,可批量下发账号的新建、修改、删除、改密等任务。
▲账号自动化管理,定期或手动扫描设备可能存在的风险,及早发现僵尸账号、幽灵账号、弱密码账号、不可用账号、遗失账号,并按策略完成自动清理。
▲全过程无死角的审计记录,审计信息包括调整人、目标设备、相关账号、账号权限、调整时间、是否成功等。
▲账号状态清单汇总,可查看僵尸账号、幽灵账户、无效账户清单一目了然,可按照业务需要自定义清单报表。