“12345,上山打老虎……”,嗯~錯了,今天聊下弱口令的事兒。所謂弱口令就是那些非常簡單的密碼,比如“12345”、“abcde”、“666666”等等。這類密碼雖然很容易記憶,但也非常容易讓他人猜測到。
弱口令一直是數據泄露的一大癥結,從去年的好萊塢明星“艷照門”事件到海康威視因弱口令問題被黑客攻擊的事件都是因為設置了如123456和password這樣的弱口令導致的隱私數據泄露事件。通過調查千名用戶的密碼使用情況,發現一個有趣的現象,71%的人承認他們每個月都會忘記1個或多個密碼,其中33%的人會有5分鐘時間訪問不到工作上的某些資源,57%的人是30分鐘,還有10%的人甚至高達30分鐘或以上。無論以什么標準來看,忘記密碼造成的生產力損失都是巨大的。73%的用戶有時候或總是讓瀏覽器記住他們的密碼。在商業環境中,這種做法的數據泄密風險可想而知。生產力損失、差勁的安全、嚴重的金融風險,這些都是密碼管理欠佳的后果。
最初,弱口令的安全解決方案是加強口令設置的意識培訓,但是人們一旦放松警惕,或為了偷懶,是有辦法省掉這些麻煩事的。比如,把密碼貼到計算機上,一切就又回到了起點。
這時,就需要采取其他技術手段加強賬戶密碼的安全性。保證即使用戶賬戶發生被盜情況,黑客也無法使用這些數據。
北京明朝萬達科技有限公司作為國內領先的數據加密領導企業,多年自主研發的數據加解密技術,支持PKI體系數字證書,支持國密SM1、SM2、SM3及SM4算法并兼容國際主流標準加解密算法,結合身份認證和訪問控制等多重技術手段,為用戶打造完善的數據安全體系,即便密碼被破譯,也可毫不擔心數據被利用。同時其Chinasec(安元)身份認證系統具有用戶安全身份認證功能,實現包括計算機操作系統身份認證及Chinasec系統身份認證,支持口令、USB令牌、生物識別等多種識別方式。同時支持集成第三方的用戶身份,例如AD域賬號導入、第三方CA證書結合等。該系統完全獨立于計算機、網絡系統原有的認證體系,采用基于PKI技術的“雙因素認證”。
數據安全的實施部署與企業資源分配、數據重要性、影響程度、人員安全意識均息息相關,但是大量的數據泄密事件已經證明密碼安全必須引起每個個體的重視。面對這樣的現實,我們總要對自己的賬戶安全做些什么,采取加密技術無疑是直接、有效的選擇!
京公網安備 11010502049343號