1、服务器管理员管理的多是超级账户,一旦口令被黑客获取,造成的危害比较大。
2、并且从安全的角度考虑,口令不宜存储在数据库中,因此,通常采用Excel、纸张管惯栲狠疲理,采用这种管理方法,管理效率低下。
3、在定期更换口令时,需人工逐一登录被管设备,再执行passwd等指令来完成更改操作,效率低。
4、由于管理方法效率低,在繁忙的工作中,容易造成口令管理制度难以落实到位,使得口令管理工作变成以应付检查为主。
5、依靠人工来管理成千上万个账号口令,管理员疲于应对口令管理的各亿姣灵秀类检查,往往容易忽略生产中真实潜在的口令管理安全隐患。
6、对口令的入侵是黑客场景中最为直接,而且最容易形成效果的场景。
7、一旦对管理员口令的入侵成功,则容易造成信息泄露、挂马等重大信息安全隐患。
