弱口令作为一个“老大难”问题
，一直困扰着IT系统的运维人员，因为弱口令是最容易出现的也是最容易被利用的漏洞之一。从好莱坞明星的“艳照门”事件到海康威视“安全门”事件，都是因为弱口令问题被黑客加以利用而导致大量隐私泄露。能源行业和中央直属企业的信息安全建设过程中，弱口令也一直是合规检查首当其冲的检查点。电力行业在公安部等级保护标准的基础上制定的《电力行业等级保护标准》中明确提出了对口令的要求
，中石油
、中石化、中海油等能源巨头也在日常的考核工作中也对弱口令的发现及整改提出了严格的要求及考核措施。

所谓弱口令就是非常简单的密码，比如“admin
、123456
、888888”等等。这类密码因为很方便记忆
，所以被大量使用，但是也非常容易让他人猜测到，更容易被黑客暴力破解。口令就相当于进入家门的钥匙，当他人有一把可以进入你家的钥匙
，想想你的安全
、你的财物、你的隐私......害怕了吧
。因为弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家门钥匙放在家门口的垫子下面，是非常危险的
。
2018年10月21日造成互联网大面积掉线的DDoS攻击，至少有部分是因IoT设备上未修改的默认口令被黑客利用而发起的
。别觉得自己能幸免，有多少用户用的是简单
、常见

、过时的口令？就像前面说过的助力DDoS攻击的那些路由器
，这让黑客们的工作变得十分容易。弱口令依然一统江湖的时候，网络安全人员面对关键基础设施、联网系统和远程访问系统及设备防护任务简直一筹莫展。

弱口令的成因无非就是源于运维人员的惰性。每个企业的运维人员要负责多达几百台的应用系统服务器。无论从什么角度来看
，忘记密码造成的麻烦甚至是损失都是不小的，因此许多用户会选择使用简单好记的密码

。有时候甚至可能是身份的相关信息，这里就涉及到了用户的信息安全
。如果要保护口令的安全，就需保护用户的信息安全。这里波及的面更广，拿到了用户信息甚至有可能拿到用户的财务信息，包括银行卡密码。

基于企业中操作系统
、网络设备、数据库等的弱口令问题
，圣博润提出基于堡垒机的主从账号集中管理、主从账号强身份认证解决方案
。

●   主账号强密码策略+动态认证

采用“静态密码”+“动态认证”的方式来解决终端的弱口令问题
，支持UsbKey
、AD、手机动态令牌、短信
、Raidius

、CA（自主CA或与格尔
、飞天
、北京CA、总参56、龙脉等主流认证厂商结合）等认证方式。
建立基于唯一身份标识的全局实名制管理
，支持统一账号管理策略
，实现与各服务器、网络设备、安全设备、数据库服务器等无缝连接
。

●   从账号“公私钥认证”

私钥由堡垒机保管，无需密码登录目标服务器
，有效避免运维人员绕过堡垒机访问服务器以及运维人员自己设置口令带来的弱口令风险。

●   强大的改密驱动
至少支持windows系统
、linux/unix系统、网络设备、数据库等设备账号的口令修改
。更为广泛的账号改密驱动，在被管理资源类型丰富复杂时有更强的适应性

。
●   更高的口令安全性

提供统一界面

，对用户、用户组、资源、资源组进行关联授权，结合精细的安全授权策略，实现运维权限的细粒度分配，最大限度保护IT资源的安全
。依托“保密测评”要求中的密码策略复杂度产作为默认策略生成口令；可自定义口令变更周期和口令强度
，口令变更方式至少支持手动指定固定口令、通过密码表生成口令
、依照设备挂载的口令策略生成随机口令
、依照密码策略生成同一口令等方式。
产生的口令/私钥使用国密算法（不可逆）记性数据加密存储到数据库中，登录目标设备时运维人员不需要获取密码

，登录过程采用加密协议进行连接、通讯；需要获取口令时

，由2个管理员分别获取密码包和解密密钥分，并使用专用的解密器才可打开
。