科技资讯-默认密码是邪恶的-改变它们.

今天的任务既简单又困难——查看你的密码数据库, 和你的员工谈谈, 识别所有使用默认密码的供应商和设备并将其更改为离散密码, 健壮的密码.

默认密码为攻击者所熟知. 他们指望着这样一个事实，即许多人允许设备安装默认密码. 它为攻击者提供了藏身之处，他们可以很容易地访问这些地方，以便更好地定位自己，因为他们可以在您的网络中跳房子到最终目标.

试想一下，如果我能坐在学生网络上，用默认密码识别并访问APC UPS，我会造成多大的破坏和/或混乱, 服务器, 存储,2、虚拟基础设施. 很多运兵车都有默认密码. 市面上有很多其他设备都有默认密码.

我见过有人随机重启ups导致服务器崩溃或变得不稳定的情况.

将此添加到您的持续改进项目列表中，并为您的员工和外部供应商设置健壮的密码/安全性作为任何设备安装清单的一部分.

如果您有问题或需要帮助，请给我们打电话.

-Scott Quimby, CISSP