【前言】《终端管控解决方案》系列文章将介绍企业终端安全和运维管理方面面临的问题，并结合众谊越泰的桌面安全管控产品，提出相应的解决方法。

国外知名信息安全公司Keeper在对1000万个泄露的密码进行分析后，得出了2016年最常用的密码。排名第一的非常好猜，因为它几乎每年都会当选，这个密码就是123456，有17%的用户都选择了这个密码。排名第二到第五的常用密码分别是  123456789、qwerty、12345678  和111111。而在这些常见弱口令中，最令人意外的就是Facebook CEO扎克伯格这种专业IT人士居然也采用了“dadada”这样的可为极其弱智的密码。

由此可见，在企业终端PC使用过程中，对操作系统这样的IT基础设施采用弱口令进行登录操作，则成为企业安全管理中面临的首要问题。

使用这些极其简单的密码（即弱口令）虽然方便了操作，但是同时也意味着黑客或具有恶意的入侵者将会不需要付出太多代价即可完成对目标系统的入侵和破坏。

其实，企业的安全管理人员以及相关行业专家都曾三番五次提醒用户增强操作系统的密码安全级别，但是在实际过程中，这个要求被大多数人当成了耳旁风，所以才会出现历年的弱口令名单中总是能见到那些“熟悉的字符”。

那如何快捷方便地解决这个问题呢？

辰信易桌面合规管理系统是终端安全领域首款具备弱口令检测和防御功能的产品。在终端PC上部署该产品后，将会强制要求修改当前系统的所有活动账户的密码，被修改的密码必须符合企业自定义的强口令规则（一般要求长度超过8位，且符合大、小写字母、数字和特殊字符四选三的复杂度）。

该系统将持续监控操作系统密码创建、修改和删除行为，及时分析新密码的强弱程度，对不符合强度要求的密码一律予以拒绝，可实现：

l  所有权限账号创建、修改和删除密码的强度检测及拦截；

l  新建账号的密码强度检测及拦截；

l  通过PE等工具在操作系统引导过程中修改密码的强度检测及拦截；

l  通过第三方工具在操作系统中修改密码的强度检测及拦截。

通过辰信易桌面合规管理系统的应用，可大大提升企业用户的信息安全意识，并能有效防止企业桌面终端PC使用操作系统弱口令，从而进一步提升企业的信息安全管理水平。