Jfrog Artifactory 对管理帐户使用默认密码，这可能允许未经授权的基于网络的攻击者完全破坏 Jfrog Artifactory。此问题影响 6.17.0 之前的 Jfrog Artifactory 版本

1.不使用空口令或系统缺省的口令，并且密码长度不小于8个字符；2.口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符；3.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息；4.至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。5.建议对敏感信息进行加密传输，如：在传输前使用安全的算法加密后进行传输；在传输过程中使用https保证传输的安全；