汽车信息安全要求(7)——密码管理(password management)

1. 密码的一致性

密码的长度至少为12(12)个字符。高度敏感的密码应该有最小长度20个字符。

密码应该包括小写字母和大写字母,以及一个数字和特殊字符,如!"" # $ % & ' () * +, - . "/:;< = > ?@ [\] ^ {|} ~

所有服务、用户或软件的默认密码应立即更改。

2. 密码的强力破解

应实施防止暴力猜密码的机制。这种预防机制不应被软件的重刷而意外重置。

例如,连续5次登录失败后,锁定日志机制5分钟。如果用户继续在另外5分钟内登录失败,该机制将被再次锁定,以指数级增长等待时间。

3. 密码存储

密码应存储在组件可以使用的最安全的环境中,例如在HSM或TEE中。

### WindTerm 中会话密码的配置与管理 在WindTerm中,为了安全性和便捷性的考虑,密码并不是跟随每一个会话单独创建而是通过集中方式来管理。这意味着所有的密码设置都将在一个地方完成——即OneKey功能模块内,在这里可以统一配置所需的各种认证凭证信息[^4]。 对于希望保存会话密码的情况,在软件启动初期可能需要先调整一些基本选项。例如MobaXterm中的类似操作是在`setting --> General-->Mobaxterm password management-->Save sessions passwords`里设定为总是保存;不过针对WindTerm而言,则需编辑安装路径下的特定文件: - 找到并打开位于安装目录 `/profiles/default.v10/user.config` 的配置文件, - 删除其中有关 `application.fingerprint` 和 `application.masterPassword` 的记录行, - 完成上述更改之后记得保存所做的改动,并重新启动应用程序使新参数生效[^2]。 当涉及到实际应用层面时,如果想要某个具体的SSH/SFTP等类型的连接能够自动填充已储存好的登录凭据(如用户名和密码),那么应该按照下面的方法来进行关联绑定: 1. 在主界面左侧栏目的“Session Manager”部分找到目标会话条目; 2. 右键点击该条目选择属性或者直接双击进入详情页; 3. 转至Authentication标签下勾选Use OneKey option, 并从下拉列表挑选之前已经录入过的密钥组合; 4. 应用这些变更后即可实现无感化快速接入远程主机资源而无需再次手动输入敏感数据。 ```bash # 示例:假设已经在OneKey中添加了一个名为example_key的身份验证项 ssh user@remote_host -i ~/.windterm/keys/example_key ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子小张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值