近期，宁夏网络与信息安全信息通报中心结合网络资源汇总了常见的弱口令形式，请广大用户开展排查、修改、加固工作。

一、OA办公系统常见弱口令

（一）致远OA

system用户（默认密码：system，对应A8的系统管理员、A6的单位管理员）

group-admin（默认密码：，对应A8集团版的集团管理员）

admin1（默认密码：，对应A8企业版的单位管理员）

audit-admin（默认密码：，对应审计管理员）

（二）泛微OA

用户名:sysadmin密码:1

二、安全设备常见弱口令

（一）天融信防火墙superman/talent、superman/talent!2

（二）联想网御防火墙admin/leadsec

（三）深信服防火墙用户名：admin/admim

（四）阿姆瑞特防火墙admin/manager

（五）安恒明御安全网关、WEB应用防火墙admin/admin

（六）网神防火墙GE1用户名：admin/firewall

（七）华为防火墙：admin/Admin

（八）启明星辰防火墙：admin/bane

（九）H3C防火墙:admin/admin

（十）华为VPN：账号：root/mduadmin

（十一）EudemonJuniper防火墙：netscreen/netscreen

（十二）天融信vpn:test/

（十三）网康日志中心:ns/ns

（十四）网络安全审计系统（中科新业）:admin/

（十五）LogBase日志管理综合审计系统:admin/safetybase

（十六）中新金盾硬件防火墙:admin/

（十七）kill防火墙(冠群金辰):admin/sys

（十八）黑盾防火墙:admin/admin

（十九）绿盟相关安全产品：IPS入侵防御系统、SASH运维安全管理系统、SAS安全审计系统、DAS数据库审计系统、RSAS远程安全评估系统、WAFWEB应用防护系统、UTS威胁检测系统

1.sysauditor/sysauditor

2.sysmanager/sysmanager

3.supervisor/supervisor

4.maintainer/maintainer

5.webpolicy/webpolicy

6.sysadmin/sysadmin

7.conadmin/conadmin

8.supervis/supervis

9.webaudit/webaudit

10.sysadmin/sysadmin

11.conadmin/nsfocus

12.weboper/weboper

13.auditor/auditor

14.weboper/weboper

15.nsadmin/nsadmin

16.admin/nsfocus

17.admin/admin

18.shell/shell

三、其他常见弱口令

据统计，数据泄露事件和网络安全攻击事件中，大部分都利用了弱口令、默认口令。弱口令将会使所有的防护措施形同虚设,系统极易被控制,从而导致网页被篡改，核心数据泄露,造成较大损失和工作被动。

工作建议：一是在源代码层面对口令校验设置复杂度，确保弱口令无法通过口令设置验证。二是针对管理人员，应强制其账号密码强度必须达到一定的级别；三是建议密码长度不少于8位，且密码中至少包含数字、字母和符号；四是不同网站应使用不同的密码，以免遭受“撞库攻击”；五是避免使用生日、姓名等信息做密码，远离社工危害；六是至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。