保密常识 | 严禁随意设置计算机和应用系统的口令
BAO MI CHANG SHI
本期关键词:口令设置
典型案例
01
【某境外情报机构窃密案】
某市某局使用的电子邮箱被境外情报机构控制窃密,调查发现,该单位长期将办公室电话号码作为邮箱的口令,境外情报机构利用技术手段,从互联网上搜集到该单位的电话号码和邮箱账号,猜解出口令并非法控制该邮箱,窃取邮箱中存储的大量文件、资料,其中包含大量涉密信息。事件发生后,该单位因违规使用电子邮箱传输涉密文件、资料,违反保密规定,构成危害国家安全情形,有关单位对相关领导和工作人员作出了严肃处理。
隐患分析
02
我们日常登录计算机和应用系统使用的"密码",专业上叫作"口令"。"用户名+口令"是目前最简单、最常用的身份验证方法。但是口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机窃取信息。许多用户经常使用简单口令,如生日、电话号码、房间号码等,更有甚者设置空口令。这样的口令不仅很容易通过社会工程学等猜想获得,也可以使用穷举口令的工具暴力破解出来。
防范措施
03
(1)秘密级、机密级计算机应当严格按照国家保密标准要求设置口令。设置口令时,应当采用组合复杂、不易猜测的口令,一般使用大小写英文字母、数字和特殊符号三者以上组合混合编制,不要使用纯数字,不要简单使用姓名首字母、出生日期以及电话号码等个人信息。
(2)绝密级计算机应当按照国家保密标准要求,采用生理特征(如指纹、虹膜)等强身份鉴别方式或双因素认证方式进行身份鉴别,需要注意的是采用的生理特征身份鉴别物理装置不能破坏绝密计算机的屏蔽功能。
更多精彩内容
欢迎扫码关注
评论