在任何时候，安全都是一个相对概念，所以，在具体的实施过程中需要根据企业自身条件的不同设计不同的”云“的安全措施。

最近发现乌云网上一个词出现的频率非常高，因此拿出来说一说——弱口令。所谓弱口令就是非常简单的密码，比如“admin、123456、888888”等等。这类密码因为很方便记忆，所以被大量使用，但是也非常容易让他人猜测到，更容易被黑客暴力破解。今天小编主要为大家网站安全防护的漏洞弱口令以及应对措施。

弱口令一直是数据泄露的一个大症结，因为弱口令是最容易出现的也是最容易被利用的漏洞之一。从去年发生的好莱坞明星“艳照门”事件到今年年初海康威视“安全门”事件，都是因为弱口令问题被黑客加以利用而导致大量隐私泄露。

通过调查两千五百名网民的密码使用情况，发现了一个有意思的情况：74%承认他们每个月都会忘记至少一个密码，其中33%的人会因此有5分钟访问不到工作上的某些资源，57%的人是5-30分钟，剩余10%的人更高。在登录站点发生密码错误时，71%的人多次尝试不同密码后成功登录，18%选择找回密码，剩余11%则直接重新注册一个新账号。

比如机场的无线网络密码就经常采用弱口令。如果你想上网但又舍不得去咖啡厅的时候，有些常见的弱口令可以试试，比如说1234567890，而这些弱口令常常使用WEP网络。当然，还有经验丰富的网友说，商家的电话号码或者跟他们相关的数字都可能是无线网络密码，比如说店名+123一类。

而除了以上信息，弱口令有时候甚至可能是用户身份的相关信息，这里就涉及到了用户的信息安全。如果要保护口令的安全，就需保护用户的信息安全。这里波及的面更广，拿到了用户信息就可能拿到用户的财务信息，包括银行卡密码。

无论从什么角度来看，忘记密码造成的麻烦甚至是损失都是不小的，因此许多用户会选择使用简单好记的密码或总是让浏览器记住他们的密码。而弱密码是非常危险的，在商业环境中，这种做法的数据泄露风险同样可想而知。

那么，对于企业来说，该如何规避此类风险？

杜不绝的简单密码是常见的难题

许多企业花费了许多精力在技术部署上，各种技术性防护措施部署非常到位，但是却难以杜绝员工使用弱口令。密码被黑客获取，就好比小偷得到家里的钥匙，即时防盗门再好也无济于事。因此，解决弱口令问题，关键在于采取适当的解决方法。通常情况下，大部分企业会选择这些做法：

一、进行员工培训，提高员工的网络安全意识

二、在制度上严格规定，规范公司账号密码使用方法

三、通过技术手段对弱口令进行限制，比如说企业员工后台账号密码七天后提示修改，否则无法登陆。

四、部署SSL安全套接协议，防护数据在网络传输层中被黑客窃取。