以下是CNVD自2019年以来公布的弱口令相关数据为了解决弱口令问题，可能是由于管理员配置失误错误配置，或安全意识薄弱，未能认识到弱口令的风险这表明在网络安全中，人是最大的薄弱环节，同时也是保护网络安全的关键网络安全最终不是程序之间的对抗，而是人与人之间的较量在此过程中，技术服务于。

密码为1234，有管理员权限的用户，如图一所示现在你应该明白为什么得到SA密码，就可以得到系统的最高权限了吧而往往不少网络管理员不清楚这个情况，为自己的SA用户起了一些诸如1234，4321等简单的密码，甚至根本就不设置密码，这样网络入侵者就可以利用一些黑客工具很轻松的扫描到SA的密码，进而控制计算机。

本节我们来探讨企业安全中常发生的内部系统弱口令问题，以及如何整治1弱口令会在什么地方发生 邮箱OA， 这是最易发生弱口令的地方 SSL VPN ，这是进入公司内部网络的重要入口 运营类系统 ，这类系统在我们公司非常多 工程效率 相关的平台，比如Redmine Zabbix 企业使用的外部系统 ，如各应用市场。

密码法网络安全法网络安全等级保护基本要求等法律法规国家法律法规针对特殊场景弱口令有明确治理要求如密码法网络安全法网络安全等级保护基本要求都对弱口令引发的安全事故有要求，其中在网络安全等级保护基本要求中，要求三级等保以上机构，采用多重验证有明确要求。

弱口令的存在是非常危险的，这样很容易被非法用户破解1口令介绍口令也就是密码，它为用户的数据安全提供了必要的安全保障如果一个用户的口令被非法用户获得，则非法用户就获得了该用户的权限，尤其是最高权限用户的口令泄漏以后，主机和网络也就失去了安全性通过口令进行身份认证是目前实现物联网。

弱口令一旦被破解将面临很严重的资产风险，在网络安全方面，我们的云主机，服务器一旦暴露了我们的登录密码则会导致我们的主机被入侵，导致我们网站，app，主机载体的内容受到损坏，可能导致不可逆的破坏和严重的经济损失同时不仅仅是主机服务器，弱口令还涉及到我们日常的各类登录密码邮箱，微信web。