密码管理技术规范

密码管理技术规范第一章总则与适用范围本规范旨在构建一套严密、科学且具备高度可落地性的密码管理技术体系，以应对日益复杂的网络安全威胁。规范不仅涵盖用户端口的密码策略，更深入到底层存储、传输、认证及全生命周期管理的核心技术细节。适用于企业内部所有涉及用户身份认证、特权访问管理、数据加密存储及系统间接口调用的信息系统与软件组件。所有研发、运维及安全合规人员必须严格遵循本技术指标进行系统设计与实施，确保密码在静态存储、动态传输及身份验证过程中的机密性、完整性与可用性。第二章密码复杂度与熵值策略密码复杂度是抵御暴力破解与字典攻击的第一道防线。本规范摒弃传统的简单的字符长度限制，转而采用基于熵值的动态评估机制，要求系统在用户设置或修改密码时，必须进行实时强度检测。2.1动态复杂度校验规则系统应强制实施多维度的字符组合规则，但不仅限于此。必须引入密码强度检测算法（如Zxcvbn或类似逻辑），评估密码对常见攻击模式的抵抗力。1.长度要求：最小长度不得低于12位，建议长度为16位以上。对于特权账号，强制要求20位以上。2.字符构成：必须包含大写字母、小写字母、数字及特殊符号（!@#$%^&*等）中的至少三种。3.黑名单机制：系统必须维护并定期更新常见弱密码库（如“password”、“123456”、“qwerty”等）以及企业专属黑名单（如公司名称、域名、特定产品名的倒序或变体）。用户输入的密码若在黑名单中，应立即拒绝。4.连续性与重复性校验：禁止包含超过3个连续的字符序列（如“abc”、“123”）或超过3个重复字符（如“111”、“aaa”）。5.个人信息屏蔽：严禁密码中包含用户名、邮箱前缀、真实姓名的拼音或生日等个人信息。2.2密码熵值标准系统不应仅依赖字符种类判断，应计算密码的预估熵值。新密码的熵值必须高于60bits，理想状态应达到80bits以上。对于低熵值的密码，即便符合长度要求，系统也应提示风险并建议增强。第三章密码存储与加密技术标准密码在数据库中的存储是安全风险最高环节之一。严禁在任何系统、数据库、日志文件或配置明文中以明文形式存储用户密码。必须采用单向哈希算法配合“加盐”技术。3.1哈希算法选型传统的MD5和SHA-1算法存在碰撞风险且计算速度过快，极易被GPU集群破解，严禁用于密码存储。推荐使用专为密码设计的慢速哈希算法。算法类型推荐算法安全性评级适用场景配置建议标准哈希SHA-256低（不适合直接存储）非密码数据校验仅用于非敏感数据完整性校验通用慢速哈希PBKDF2中兼容性要求高的旧系统迭代次数建议至少100,000次内存困难哈希bcrypt高通用密码存储WorkFactor建议为12或更高内存困难哈希Argon2id极高新系统首选推荐内存成本64MB，时间成本2-3，并行度23.2盐值管理规范为防止彩虹表攻击，每个用户密码必须配备唯一的随机盐值。盐值要求如下：1.唯一性：系统中每个用户的盐值必须全局唯一，严禁使用固定盐值或用户ID作为盐值。2.长度：盐值长度至少为16字节（128bits），建议使用32字节。3.存储：盐值无需加密，但应与哈希结果分开存储或作为哈希字符串的一部分（如bcrypt格式）存储。4.生成：必须使用操作系统提供的加密安全伪随机数生成器（CSPRNG）生成盐值。3.3胡椒技术对于极高安全需求的系统（如支付系统、特权账号管理），应在哈希计算前引入“胡椒”。胡椒是一个存储在应用层配置文件或独立硬件安全模块（HSM）中的秘密值，不存入数据库。即使数据库被全部拖库，攻击者因缺少胡椒也无法还原密码。第四章身份认证与会话管理机制密码是身份认证的核心因子，但必须结合强有力的会话管理机制，防止会话劫持与重放攻击。4.1认证流程安全1.防暴力破解：系统必须限制单位时间内的失败尝试次数。建议采用指数退避算法，连续失败5次后锁定账户15分钟，后续失败锁定时间呈指数增长。管理员应具备手动解锁或通过验证码解锁的途径。2.验证码机制：在以下场景必须强制引入图形验证码或短信验证码：同一IP地址在1小时内失败尝试超过3次。同一用户名在1小时内失败尝试超过2次。识别出异常User-Agent或设备指纹变化。3.时序攻击防御：在比对密码哈希值时，必须使用恒定时间比较算法，避免通过响应时间差异推断密码正确性。4.2会话安全认证成功后的会话令牌管理至关重要：1.令牌生成：会话ID（SessionID）必须使用CSPRNG生成，长度至少128位，且具备足够的随机性，不可被预测。2.传输安全：会话ID必须通过HTTPOnly、Secure标志的Cookie传输，严禁通过URL参数传递。3.生命周期：设置合理的会话超时时间，建议空闲超时为15分钟，绝对超时为8小时。超时后必须强制重新认证。4.并发控制：对于敏感系统，应实施“单点登录”策略，即同一账号在同一时间仅允许一个有效会话，新登录挤掉旧登录或禁止新登录。第五章传输安全与防重放攻击密码在网络传输过程中面临中间人攻击（MITM）和嗅探风险，必须建立高强度的传输保护通道。5.1传输加密协议1.强制HTTPS：所有涉及密码输入、传输的页面及接口必须强制使用HTTPS协议。2.TLS配置：禁用SSLv2/v3及TLS1.0/1.1，仅支持TLS1.2及以上版本。优先使用TLS1.3。3.证书管理：使用受信任的CA颁发的证书，禁用自签名证书。必须开启HSTS（HTTPStrictTransportSecurity），强制浏览器始终使用HTTPS连接。4.前向保密：确保TLS套件配置支持前向保密，即即使服务器私钥泄露，历史会话数据也无法被解密。5.2防重放与请求签名对于API接口的密码验证或敏感操作：1.时间戳验证：请求中必须包含时间戳，服务器端判断请求时间与当前时间差值（如允许误差为±5分钟），超时拒绝。2.Nonce机制：引入仅使用一次的随机数，服务器端缓存已使用的Nonce，确保同一请求不被重复提交。3.请求签名：对请求参数按规则排序并拼接，使用HMAC-SHA256算法进行签名，防止参数篡改。第六章异常行为检测与防暴力破解单纯的被动防御不足以应对自动化攻击，必须建立实时的异常行为检测与响应体系。6.1基于上下文的检测系统应收集并分析登录请求的上下文信息，包括但不限于：1.IP信誉度：对接威胁情报库，检查登录来源IP是否为代理、Tor节点或已知恶意IP。2.地理位置异常：对比用户历史登录习惯，如发现跨国跨洲登录，或短时间内出现在相距甚远的地理位置，触发风控。3.设备指纹：采集浏览器指纹、User-Agent、屏幕分辨率等信息，设备变更时要求进行二次验证。6.2自动化响应策略针对检测到的异常行为，系统应自动执行以下策略：1.静默失败：对于明确的攻击者，可以返回“用户名或密码错误”而非具体的错误提示，避免信息泄露。2.软阻断：对可疑IP实施临时封禁，如CAPTCHA挑战增加难度。3.警报通知：对于高危行为（如管理员账号异地登录），立即通过短信、邮件或即时通讯工具通知安全运营团队及账号本人。第七章密码重置与恢复流程规范密码重置环节往往是攻击者利用社会工程学攻击的重点，必须设计严密的逻辑闭环。7.1重置渠道与验证1.多渠道验证：禁止仅通过单一信息（如邮箱）重置密码。对于高风险操作，应要求提供至少两种不同渠道的验证信息（如手机验证码+邮箱链接）。2.令牌机制：重置链接或验证码必须是一次性有效的令牌。有效期：令牌有效期不得超过15分钟。单次使用：令牌一旦使用，立即失效。随机性：令牌必须具备足够的熵值，防止被猜测。3.链接安全：重置链接点击后，应立即失效，防止被重复点击或转发。7.2重置限制1.频率限制：限制同一用户、同一IP、同一设备在24小时内的重置请求次数（如不超过3次）。2.旧密码校验：在重置密码时，禁止设置为历史使用过的最近5次密码。3.禁止自动生成：严禁系统自动生成并发送明文密码给用户，必须由用户自行设定新密码。第八章特权账号密码管理（PAM）特权账号（如root、admin、sa、数据库系统账号等）拥有系统最高权限，其泄露将导致灾难性后果，必须实施特权账号管理（PAM）策略。8.1账号生命周期1.默认账号清理：系统上线前必须修改所有默认账号的密码，或禁用/删除默认账号。2.共享账号治理：严禁多人共享同一个特权账号。必须实施“一人一号”，确保所有操作可溯源。3.定期轮换：特权账号密码必须实施强制轮换，周期建议为30-90天。若发生人员变动，必须立即变更密码。8.2密码保险箱1.托管机制：特权账号密码应存储在加密的密码保险箱中，运维人员需要时申请临时授权。2.自动轮换：密码保险箱应具备API对接能力，在每次使用后或定期自动修改目标系统密码，无需人工干预。3.会话录制：通过特权账号进行的所有操作必须进行全量审计录屏，并留存至少6个月。第九章审计日志与合规性要求完整的审计日志是安全事件溯源、定责及满足合规要求的基础。9.1日志记录内容系统必须记录所有与密码相关的关键操作事件，包括但不限于：用户注册（时间、IP、设备）。登录成功/失败（时间、IP、用户名、失败原因）。密码修改（时间、IP、修改前后的哈希比对结果）。密码重置（时间、IP、重置方式）。账号锁定/解锁（时间、操作人）。9.2日志保护与存储1.防篡改：审计日志一旦生成，严禁任何修改或删除操作。建议采用WORM（WriteOnceReadMany）存储技术。2.敏感信息过滤：日志中严禁记录明文密码或完整的加密Token。记录错误信息时，需过滤掉可能包含密码片段的堆栈信息。3.留存周期：审计日志留存时间需符合法律法规要求（如《网络安全法》要求不少于6个月），建议留存1年以上。第十章技术实施架构与运维监控本章节指导开发与运维团队如何将上述规范落实到系统架构与日常监控中。10.1统一认证中心架构建议构建企业级统一认证中心（IAM/IDaaS），集中管理所有子系统的用户身份与密码。1.集中策略：密码复杂度、锁定策略等在认证中心统一配置与下发，避免各子系统策略不一致导致的安全短板。2.协议支持：支持标准认证协议如OAuth2.0、OIDC、SAML，减少各子系统自行处理密码逻辑的风险。3.解耦设计：业务系统仅负责持有会话令牌，不接触用户密码凭据。10.2运维监控指标运维团队应建立针对密码安全的监控仪表盘，关注以下核心指标：1.弱密码率：监控系统中存在的低强度密码占比，定期通报整改。2.暴力破解攻击趋势：监控全网登录失败请求的峰值与来源。3.密码哈希算法合规性：定期扫描代码库与数据库配置，检测是否仍存在MD5、SHA1等弱算法。4.僵尸账号检测：检测超过90天未登录且拥有高权限的账号，触