用户名和密码是用户登录计算机时需要提供的两项信息。如果攻击者知道其中一项,则只需破解或找出另一项即可获得对计算机系统的访问权限。因此务必更改帐户的默认用户名(如 administrator 或 guest),原因是这些默认用户名广为人知。但一些家庭联网设备的默认用户名无法更改。若可能,应尽量更改计算机和网络设备上所有用户的默认用户名。

在创建网络登录信息时,系统管理员通常会定义用户名的命名约定。例如,常见的一个用户名示例是该用户名字的首字母加上完整的姓氏。命名约定应该保持简单,以免用户难以记住。用户名和密码一样,也是一项重要信息,不能透露。

需要密码

密码指导原则是安全策略的一个重要组成部分。对于任何必须登录计算机或连接至网络资源的用户,都应当要求提供密码。密码有助于防止数据被窃取和恶意使用。密码还可确保登录用户的真实性,有助于确保事件记录正确。

网络登录提供了一种记录网络活动的方式,既可以阻止访问资源,也可以允许访问资源。如果您无法登录计算机,请不要使用其它用户的用户名和密码,即便他们是您的同事或好友,因为这样可能会使记录无效。相反,您应该将登录计算机时出现的任何问题告知网络管理员,或者根据安全网络资源进行身份验证。

在任何组织中,最低要求应当是对具有网络接入服务的计算机使用安全、加密的登录信息。恶意软件可以监控网络并记录纯文本密码。如果密码已加密,攻击者必须解密密码才能知道密码。

攻击者可以获得对未受保护的计算机数据的访问权限。密码保护可以防止未经授权访问内容。所有计算机都应该设有密码保护。建议采用三种级别的密码保护: