特权账号管理系统

一、关于password/admin

目前NordPass公布了2021年最常用密码榜单，位列第一的依然是123456，它以1.03亿的“优秀成绩”遥遥领先其他密码成为当之无愧的第一。

第二名的是123456789，比第一的123456多了三位数，从难度上来说提高了三个数量级了，然而还是太有规律了，还是容易被猜中。

第三位也是数字家族中的兄弟，12345没比前面的两位好到哪里去，甚至更好破解。

这无疑提示了我们密码管理的极度重要性。

从近年数据安全事件以及攻防演练来看，特权账号一直是攻击者的首要目标，利用特权账号可以轻易盗取、破坏组织数据。一旦它们被攻陷，就等于堡垒面临崩塌的风险。鉴于这种情况，我们应该如何有效地保护特权账户安全呢？

二、特权账号管理平台

特权账号管理平台（PAM）针对现有问题提出了一整套解决方案。通过部署尚思特权账号管理系统，实现：统一账号管理体系、安全监测中心、第三方领用接口、全面的备份机制，从而对账号的全生命周期管理，使得企业更安全容易的存储、管理和更新所有类型的特权账号密码。

三、创新优势

▲创新理念，与尚思运维风险管理系统的相结合，采用特权账号管理系统的账号授权功能，运维人员可直接实现单点登录避免明文输入，降低密码泄露风险，简化密码安全管理。

▲实现账号全生命周期管理，可批量下发账号的新建、修改、删除、改密等任务。

▲账号自动化管理，定期或手动扫描设备可能存在的风险，及早发现僵尸账号、幽灵账号、弱密码账号、不可用账号、遗失账号，并按策略完成自动清理。

▲全过程无死角的审计记录，审计信息包括调整人、目标设备、相关账号、账号权限、调整时间、是否成功等。

▲账号状态清单汇总，可查看僵尸账号、幽灵账户、无效账户清单一目了然，可按照业务需要自定义清单报表。