口令安全

随着互联网的快速发展，口令的设置直接影响到网络的安全。所以确保口令安全至关重要。那口令安全具体是什么意思呢？ 等保2.0 政策中口令安全标准条款有哪些？企业如何保障口令安全？ 口令安全是什么意思？ 口令又称密码，口令安全简单来说就是确保密码的安全性。现实生活中人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等，这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”，它是一种简单、初级的身份认证手段。 等保2.0政策中口令安全标准条款有哪些？ 1、GB/T 22239—2019 《信息安全 网络安全等级保护基本要求》（GB/T 22239—2019）的第二级安全要求中，安全计算环境的身份鉴别控制点要求：“应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。” 2、GB/T 28448—2019 《信息安全 网络安全等级保护测评要求》（GB/T 28448—2019）中对身份鉴别控制点的测评实施提出如下要求： 1）应核查用户在登录时是否采用了身份鉴别措施； 2）应核查用户列表确认用户身份标识是否具有唯一性； 3）应核查用户配置信息是否不存在空口令用户； 4）应核查用户鉴别信息是否具有复杂度要求并定期更换。 单元判定：如果1-4）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。 企业如何保障口令安全？ 当企业拥有数量众多的硬件设备（如网络互联设备、安全设备和服务器等），一般可以采用 堡垒机 对这些设备进行统一运维管理。大多数情况下，通过将设备的账户口令管理托管到 堡垒机，管理员不再需要手工登录每台设备，并一一对口令长度、复杂度、更换周期策略等安全参数进行配置。这样从一定程度上保障了口令安全。 【相关链接】： 1、 等保2.0云计算安全扩展要求包括哪些？ 2、 等保2.0政策之物联网安全扩展要求包括哪四个？ 3、 等保2.0基本要求是什么？跟等保1.0一样吗？