如何防止失效的身份認證

防止失效的身份認證：

• 在可能的情況下，實現多因素身份驗證，以防止自動、憑證填充、暴力破解和被盜憑據再利用攻擊。

• 執行弱密碼檢查，例如測試新或變更的密碼，以糾正“排名前10000個弱密碼”列表。

• 修改密碼復雜度策略，密碼由大/小寫字母+特殊字符+數字組成，長度大于8位，定期90天修改密碼。

• 確認注冊、憑據恢復和API路徑，通過對所有輸出結果使用相同的消息，用以抵御賬戶枚舉攻擊。

• 限制或逐漸延遲失敗的登錄嘗試。記錄所有失敗信息并在憑據填充、暴力破解或其他攻擊被檢測時提醒管理員。

• 不要使用發送或部署默認的憑證，特別是管理員用戶。

回答所涉及的環境：聯想天逸510S、Windows 10。