日常工作中,我们经常会在不同的网站注册账号、设置密码口令,很多人为了记忆方便,习惯使用连续的数字、电话号码、姓名和生日等作为密码。
登录口令是涉密计算机安全保密的最直接屏障,也是防止涉密计算机被非授权登录的最有效方法。如果口令设置过于简单,易被他人猜中或通过暴力破解,涉密计算机内的信息便会被人随意读取。
典型案例
国家安全机关在工作中发现,某市某局使用的电子邮箱被境外情报机构控制窃密。该市地处我国边陲,边境线上驻扎着边防部队。调查发现,该单位长期将办公室电话号码作为邮箱登录口令,境外情报机构利用技术手段,从互联网上搜集到该单位的电话号码和邮箱账号,猜解出登录口令并非法控制该邮箱,窃取邮箱中存储的大量文件资料,其中包含该市驻军分布信息。事件发生后,该单位因违规使用电子邮箱传输涉密文件资料,违反保密规定,构成危害国家安全情形,有关单位对涉案的相关领导和工作人员作出严肃处理。
涉密计算机应根据其密级设置BIOS口令。
秘密级计算机口令长度不得少于8位字符,更换周期不超过1个月。
机密级计算机口令长度不得少于10位字符,更换周期不超过1个星期。设置口令时,要采用多种字符和数字混合编制,还应开启屏幕保护程序,选择“在恢复时使用密码保护”(也称“屏保密码”)。
绝密级计算机,应采用生理特征如指纹、虹膜等强身份鉴别方式。
涉密计算机身份鉴别设置
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.使用复杂密码。设置密码长度至少为8位,宜同时包含大小写字母、数字、特殊字符,提高密码的复杂度,不使用设备或账户初始密码及常见的弱口令密码。
2.定期更改密码。设置复杂密码后,并非一劳永逸,随着时间的推移,密码仍存在被破译的可能性。重要网络信息系统应定期(至少3个月内)进行密码更改,同时要避免数套密码轮换修改。
3.避免密码串用。在不同平台及系统避免使用相同的密码,防止一个密码泄露后其他系统被“撞库”攻击连带攻破,导致泄密面进一步扩大。
4.定期检查账户状态。计算机系统及网络账户通常具备安全审计功能,可查询历史异常记录,定期检查日志,及时发现账户异常行为,防止因密码泄露导致内部数据、信息被持续窃取。
来源:“武汉保密”公众号
