说说企业内部的弱口令吧,其实很多有一定体量的企业,在安全这块管理的颗粒度还是不够细,弱口令就是其中一个非常基础且很典型的一个环节,有些企业把自身的业务系统身份验证和域控进行了统一的关联,员工通过自己的域控账号就可以登录到企业内部的业务系统,而往往绝大多数的业务系统又是面向互联网开放的,现在移动办公又是必须存在的一种方式,所以很多时候在挖洞的同时弱口令也是一个突破口,其实说到最终还是人员的安全意识不够导致的。虽然域控很多都设置了密码强度,但是仍然有很多弱口令可以满足域控所设置的策略,例如:1qaz2wsx!@#、1qazxsw2#@!等等也都算是弱口令,并且也算是最常见的,更有甚者有些把弱口令直接设置成自己的手机号,如:13800000001这种的也是最常见的;另外,还有就是移动端的弱口令也是一个方面,如果移动端安全做的不够,未对口令进行加密传输,也是很容易被拿到的。
