搜索
搜索

關于

首頁
/
公司新聞
/
OMG,多因素認證真的超安全!用它!用它!用它!
全部分類

OMG,多因素認證真的超安全!用它!用它!用它!

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-04-13 10:13
  • 訪問量:

【概要描述】

OMG,多因素認證真的超安全!用它!用它!用它!

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-04-13 10:13
  • 訪問量:
詳情
 
刷臉,刷指紋,刷虹膜……
采用多因素認證保護網絡設備安全,
到底有多重要?
 
近期,一則嚴重網絡安全事件刷爆朋友圈,引起社會各界廣泛關注。據公開資料顯示,由于某廠商設備管理權限被APT組織暴力破解,進而劫持設備攻擊政府組織。據報道稱,引發該事件的關鍵因素之一就是設備的后臺管理權限認證方式單一(僅有用戶名、口令)而導致的。
 
 “用戶名、口令”是目前進行設備安全管理時最常用的認證方式之一,具有很強的易用性。但單從安全的角度來看,這種認證方式過于單一,且容易被攻破,從而引發安全事件。因此,安全的概念是相對的,從某種意義上講,安全性和易用性在實際應用中往往成反比。
 
 
 
此次安全事件的發生,再次印證了弱口令防范的重要性。
 
通過公開資料分析發現,這次口令被破解的原因很可能是:用戶出于使用方便設置了一個復雜度低的密碼,從而使得設備被輕易攻破。這正是弱口令帶來的安全風險。
 
口令的復雜度與破解難易度成正比,通俗來說,簡單的密碼容易破解,復雜的密碼難以破解。那什么是復雜密碼?目前流行的標準是,密碼長度大于8位字符,包含大小寫英文字母、數字和特殊字符組合,舉個例子,符合要求的密碼可能是醬嬸兒的:
 
ASLFJALJD@#)@Q*)*)!*roj8203!
 
如果復雜密碼像這樣沒有規律可循,能夠記住密碼且終身不忘,一定是最強大腦。同時,為防止密碼泄露,還要定期修改密碼,最好一次一密,這種高強度的記憶負擔,稍不留神就會燒壞腦袋,造成大腦嚴重短路。
 
 
當然,人類是不會被困難擊倒的。
 
為了提高安全性和易用性,目前多數系統都增加了動態口令的認證方式,比如微信、QQ等加入手機驗證碼的認證方式,就是動態口令的一種,實現一次一密的效果。同時,為了進一步保證安全,除了動態口令這種認證方式,很多系統還加入了雙因素認證,即在一種認證方式的基礎上再增加一種認證方式,比如現在系統常用的動態口令和靜態口令同時使用的形式。還有我們在使用微信或支付寶付款時,會增加指紋識別、人臉識別等認證,這樣就構成了三因素認證,認證強度更高。需要說明的是,此處對于多因素認證沒有明確的界定要求,只要大于一種的認證方式都可以稱為多因素認證。
 
說起認證強度與易用性的完美結合,非生物識別莫屬。目前,指紋識別和人臉識別是最流行認證形式。
 
首先,從認證強度來看,指紋信息和人臉信息是最能代表個體的標識,指紋重復的概率極低, 約有150億分之一。那么,是否會存在另一個“你”(臉)的可能性?答案是否定的。根據美國科學家Teghan Lucas的實驗,測量人體的8個關鍵面部識別特征,例如測量雙眼或雙耳間的距離,最后得出的結論是:這8個面部特征在兩個人臉上完全匹配的概率小于1萬億分之一。而且一張臉上的特征遠不止8個,要找到你的“完美分身”可能性更是微乎其微。因此,正是因為指紋和人臉的不可替代性,使其成為了認證強度較高的識別方式之一。
 
其次,從易用性來看,生物識別的優勢顯而易見。指紋和人臉識別能夠縮短賬號登錄時間,使設備啟用更加便捷。
 
 
 
當然,安全并不是絕對的,《碟中諜》電影中出現的復制指紋、制作人皮面具等極端場景也并非不會存在。因此,為提高安全系數,單一的認證方式是不夠的,一定要搭配不同的認證組合。比如,在使用關鍵設施和高敏感系統時,使用標識身份信息(數字證書)的特殊卡片,配合指紋識別、人臉識別、甚至是虹膜識別等多種認證方式同步進行,提高安全強度,確保設備安全。
 
看到這里,是不是對多因素認證的重要性又有了全新的認識?其實,如何確保網絡安全設備的安全性,一直是業內永恒的話題。為此,國家相關標準規范也明確指出,只有啟用多因素認證的網絡安全設備才符合國家標準,才能合規合法的使用。
 
 
 
最后,小編再次強調,對于包含高敏感系統的網絡安全設備,在后臺管理系統中一定要使用多因素認證哦!答應我,用它,用它,用它!
 

掃二維碼用手機看

上一個: 御話安全 | 第七課高能來襲,4月15日,等你上線!
下一個: 御話安全 | 第六課實力開講,4月10日,速來圍觀!
上一個: 御話安全 | 第七課高能來襲,4月15日,等你上線!
下一個: 御話安全 | 第六課實力開講,4月10日,速來圍觀!
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:
shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息

電話溝通

400-810-7766

微信咨詢

掃一掃添加
微信

成為伙伴

成為伙伴

視頻

視頻

TOP

永盛游戏官网