弱口令检查概述
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。
弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。
本功能通过审计报文中的用户名和密码以及登陆状态,利用规则匹配的方式对密码进行检查,将检测到的弱口令进行日志上报。
配置弱口令检查
配置步骤:
- 进入策略>安全防护>弱口令检查,如下图:
启用:是否开启弱口令检查功能,全局性开关。
检查等级 :弱口令检查的等级有高、中、低三种,选定某个检查等级之后会 web 页面会展示该等级弱口令判定的规则。
源 IP/子网:进行弱口令检查的源 IP 地址过滤。
目的 IP/子网:进行弱口令检查的目的 IP 地址过滤。
- 配置完毕后,点击确定。
配置案例
案例1:开启弱口令检查
配置步骤:
- 进入策略>安全防护>弱口令检查,选择启用弱口令检查功能,检查等级选择“低”,如下图:
- 点击确定,完成配置。