关于系统密码安全的公告
关于系统密码安全的公告企业级业务系统、服务器用户密码存在弱口令缺陷,很容易被黑客攻击,用户密码被猜测,从而造成信息泄露,对企业造成不良影响。为了更好地保障企业和个人的网络信息安全,消除网络安全隐患,加强网络与信息安全管理,浙江兰德网络技术股份有限公司强烈建议开发者下载O2OA服务器之后立即修改密码。 特此公告浙江兰德网络技术股份有限公司
2022年07月27日 提示:安全口令一般要求密码长度至少8个字符,并同时包含大小写英文字母和数字,不应包含姓名、生日、登陆用户名。建议密码使用4类字符的组合,即包含大写字母、小写字母、数字、特殊符号字符(如nUa#4@025),密码需定期修改(建议值为90天)
系统渗透测试,发现登陆认证过程中,用户名密码敏感信息为明文传输,望能及时修复对传输过程的密码进行加密。
页:
[1]