● 设置的自动生成密码的方式过于简单，与弱口令检测的密码库相重合；

● 将同一密码用于多个子帐号，会被系统判定为弱密码。

● 对于个人用户而言，如果使用了弱口令，可能会被猜解或被破解工具破解，从而泄露个人隐私信息，甚至造成财产损失；

● 对于系统管理员而言，如果使用了弱口令，可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。

安全云脑基线检查功能支持定期自动检查和立即检查。

● 定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。

● 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。

约束限制

1. “立即检查”任务在10分钟内仅能执行一次。
2. 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。

本文介绍自动检查项目执行检查的操作。

1、登录管理控制台。在页面左上角单击，选择“安全与合规 > 安全云脑”，进入安全云脑管理页面。

2、在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

3、在左侧导航栏选择“风险预防 > 基线检查”，并在基线检查页面右上角单击“立即检查”。

4、在弹出的确认框中，单击“确认”。

刷新页面，查看“最近检查时间”，即可确认是否为最新的扫描结果。

您可以通过以下方法提升主机的口令安全性：

▶  使用复杂度高的密码。

建议密码复杂度至少满足如下要求：

● 密码长度至少8个字符；

● 密码至少包含以下三种字符种类：

-大写字母（A~Z）

-小写字母（a~z）

-数字（0~9）

-特殊字符

● 密码不为用户名或用户名的倒序。

▶不使用有一定特征和规律容易被破解的常用弱口令。

●生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份

●数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码

●短语密码

●公司名称、admin、root等常用词汇

▶不使用空密码或系统的缺省密码。

▶不要重复使用最近5次（含5次）内已使用的密码。

▶不同网站/帐号使用不同的密码。

▶根据不同应用设置不同的帐号密码，不建议多个应用使用同一套账户/密码。

▶定期修改密码，建议至少每90天更改一次密码。

▶帐号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。

▶建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。

▶建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。

▶新建系统中的帐号缺省密码在首次使用前，建议强制用户更改。

▶建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

您可以通过以下方法提升IAM帐号的口令安全性：

▶  提升密码复杂度。

密码复杂度建议同时满足以下要求：

● 密码长度至少8个字符；

● 密码至少包含以下三种字符种类：

-大写字母（A~Z）

-小写字母（a~z）

-数字（0~9）

-特殊字符

● 同一字符连续出现的最大次数为1次；

● 不要重复使用最近5次（含5次）内已使用的密码。

▶不使用有一定特征和规律容易被破解的常用弱口令。

●生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份

●数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码

●短语密码

●公司名称、admin、root等常用词汇

▶定期修改密码。

建议每隔90天更改一次密码。

1、使用管理员帐号登录华为云管理控制台。

2、在控制台页面，鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”。

3、进入IAM控制台，在左侧导航栏中，选择“安全设置”页签，进入“安全设置”。

4、进入安全设置后，选择“密码策略”页签，可以对密码设置策略、密码有效期策略、密码最短使用时间策略进行修改。

5、设置完成后，在“安全设置”页面中，选择“基本信息”页签，检查IAM用户的密码强度是否为最高级别。

如果不是，请继续根据4进行修改。