為了幫助企業消滅“弱密碼”,芯盾時代搞了點黑科技
都3202年了,不會還有人拿“123456”當密碼吧?問題的答案讓人大跌眼鏡。《2022年全球最常用密碼》報告顯示,“123456”仍舊是全球第二常用的密碼。其它常用密碼還有“password” “12345678”、“guest”“qwerty”等,都是“弱密碼”界的老面孔。如果個人用戶使用這些密碼,可能導致個人信息泄露、賬戶被盜轉盜刷。如果企業的服務器、業務應用使用它們,黑客可以輕松黑進企業內網,植入病毒木馬,竊取機密信息,給企業造成難以估量的損失。
2022全球十大常用密碼毫不夸張的說,弱密碼一日不除,企業網絡一日難安。那么問題來了,企業到底有沒有辦法徹底消滅弱密碼呢?我知道你很急,但是你先別急,讓我們慢慢說起~
如果你用的密碼不具備以上特征,也別高興太早。2019年的一項針對中英文網民密碼比較的研究表明,中文網民最常用的密碼是生日和手機號。因為語言的原因,中國網民還喜歡用名字的全拼做密碼。姓名全拼,手機號,姓名全拼+手機號,姓名全拼+生日,這些密碼你是不是看起來很眼熟?
知道了是弱密碼,改掉它不就好了嗎?個人用戶不受控,企業員工還不好管理嗎?事情遠遠沒有這么簡單。我們不妨還原一下弱密碼誕生的過程,了解一下各路人馬的心路歷程:軟件開發商:軟件初始密碼用我們品牌的全拼,反正客戶肯定會改。員工A:又有新業務系統上線了?就和郵箱用同一個密碼吧,姓名+生日,要不記不住。員工B:不改,懶……管理員C:只有我一個人登錄后臺,密碼只有我知道,不改也沒事。總而言之,員工使用弱密碼的理由可以歸結為“好敲、好記、懶得改”。這種心理也決定了企業防范弱密碼的措施(如限制密碼長度,要求密碼區大小寫、添加符號,強制定期改密等等)往往效果不盡如人意。因為這些措施必然使員工的操作更加繁瑣,讓企業的安全性和員工的便利性產生對立,員工自然不愛買賬。
1.創建唯一身份,權限、審計統一管理整合企業零散的組織用戶數據,創建唯一用戶身份標記,形成權威的組織用戶體系,建立自動化流轉的用戶全生命周期管理機制,讓員工使用一個賬號登錄多個業務應用,減少需要記錄、使用的密碼數量,實現“一個身份,訪問全網”。統一員工身份后,運維人員能夠統一設置多個應用的訪問權限,統一審計多個應用的訪問日志,大幅減少運維量,提升工作效率。2.統一認證管理,安全與體驗雙優為企業建設應用門戶,統一業務應用的登錄入口,并借助單點登錄功能,讓員工只需認證一次,就能登錄所有權限內的業務應用,減少員工認證的次數,實現“一次認證,全網通行”。為企業建立移動認證App,結合員工所知、所持、所有進行多因素身份認證,提供密碼、App掃碼、短信驗證碼、動態口令、指紋識別、人臉識別等多種認證方式,讓員工在進行身份認證時少輸密碼、甚至不輸密碼,兼顧企業網絡安全與員工操作便利。
3.自研底層技術,保障認證安全為了讓身份認證更加安全,芯盾時代自主研發了移動認證技術,通過對智能手機的唯一性識別,證書的安全生成、存儲、調用,以及手機安全環境的檢測,將智能手機打造成移動U盾,為身份認證營造安全的終端環境。芯盾時代研發了智能終端密碼模塊,基于傳統證書認證方式,結合分割密鑰、設備指紋、白盒算法、環境清場等技術,為身份信息的安全存儲提供了底層支持,保證員工身份信息更安全的傳輸、存儲,即使員工信息被劫持、被泄露也難以被破譯和篡改。有了芯盾時代用戶身份和訪問管理平臺(IAM),企業既能提升身份認證的安全性,又能簡化員工的操作體驗;既能簡化管理、運維工作,又能讓員工心甘情愿告別弱密碼。如果你的企業也為弱密碼而頭疼不已,趕緊把芯盾時代用戶身份和訪問管理平臺(IAM)安排上。有了芯盾時代IAM,你的下一個密碼,何必是密碼~
2022全球十大常用密碼毫不夸張的說,弱密碼一日不除,企業網絡一日難安。那么問題來了,企業到底有沒有辦法徹底消滅弱密碼呢?我知道你很急,但是你先別急,讓我們慢慢說起~
弱密碼為何屢禁不止?
首先,我們來明確一下弱密碼的定義:弱密碼,通常指容易被別人猜測到或被破解的密碼。弱密碼普遍具有以下特征:1.密碼長度少于8個字符;2.密碼是可以在字典中直接發現的單詞;3.多為簡單的數字組合、帳號與數字組合、鍵盤上的臨近鍵或常見姓名,例如“123456”、“qwerty”、“lucy”等;4.默認密碼,例如無線路由器常見的初始密碼admin。如果你用的密碼不具備以上特征,也別高興太早。2019年的一項針對中英文網民密碼比較的研究表明,中文網民最常用的密碼是生日和手機號。因為語言的原因,中國網民還喜歡用名字的全拼做密碼。姓名全拼,手機號,姓名全拼+手機號,姓名全拼+生日,這些密碼你是不是看起來很眼熟?
知道了是弱密碼,改掉它不就好了嗎?個人用戶不受控,企業員工還不好管理嗎?事情遠遠沒有這么簡單。我們不妨還原一下弱密碼誕生的過程,了解一下各路人馬的心路歷程:軟件開發商:軟件初始密碼用我們品牌的全拼,反正客戶肯定會改。員工A:又有新業務系統上線了?就和郵箱用同一個密碼吧,姓名+生日,要不記不住。員工B:不改,懶……管理員C:只有我一個人登錄后臺,密碼只有我知道,不改也沒事。總而言之,員工使用弱密碼的理由可以歸結為“好敲、好記、懶得改”。這種心理也決定了企業防范弱密碼的措施(如限制密碼長度,要求密碼區大小寫、添加符號,強制定期改密等等)往往效果不盡如人意。因為這些措施必然使員工的操作更加繁瑣,讓企業的安全性和員工的便利性產生對立,員工自然不愛買賬。
如何消滅弱密碼?
弄清了弱密碼為何屢禁不止,消滅弱密碼的辦法也就呼之欲出:既要簡化員工的操作,又要提升密碼的強度。但是,這種“既要…又要…”真的可以實現嗎?答案是肯定的。因為身份認證的憑據從來不止密碼一種。我們每個人都是一座行走的“密碼庫”,每個人的“所知(我知道的你不知道)、所持(我持有的東西你沒有)、所有(我的特征你沒有)”,都可以作為身份認證的憑據。“所知、所有、所持”的涵蓋范圍極廣,包括但不限于——所知:密碼,PIN碼,共享密鑰,與自身相關的信息;所持:身份證,護照,智能手機,U盾,安全令牌等;所有:指紋、人臉,虹膜、聲紋等生物特征,說話方式、走路方式、打字方式等行為識別。 當前廣泛應用的密保問題(所知)、銀行U盾(所持)、人臉識別(所有)、指紋識別(所有),都在安全性和便利性之間找到了平衡。企業如果能結合員工的“所知、所持、所有”進行身份認證,就有機會徹底消滅弱密碼。芯盾時代IAM,為企業消滅弱密碼
結合員工的“所知、所持、所有”進行身份認證,說起來容易,實現起來卻并不簡單,理念、技術、經驗,缺一不可。芯盾時代用戶身份和訪問管理平臺(IAM),基于零信任理念打造,采用增強型身份認證技術、連續自適應風險信任評估技術,幫助用戶實現身份、認證、權限、審計的“四個統一”,實現更安全、更便捷的身份認證。1.創建唯一身份,權限、審計統一管理整合企業零散的組織用戶數據,創建唯一用戶身份標記,形成權威的組織用戶體系,建立自動化流轉的用戶全生命周期管理機制,讓員工使用一個賬號登錄多個業務應用,減少需要記錄、使用的密碼數量,實現“一個身份,訪問全網”。統一員工身份后,運維人員能夠統一設置多個應用的訪問權限,統一審計多個應用的訪問日志,大幅減少運維量,提升工作效率。2.統一認證管理,安全與體驗雙優為企業建設應用門戶,統一業務應用的登錄入口,并借助單點登錄功能,讓員工只需認證一次,就能登錄所有權限內的業務應用,減少員工認證的次數,實現“一次認證,全網通行”。為企業建立移動認證App,結合員工所知、所持、所有進行多因素身份認證,提供密碼、App掃碼、短信驗證碼、動態口令、指紋識別、人臉識別等多種認證方式,讓員工在進行身份認證時少輸密碼、甚至不輸密碼,兼顧企業網絡安全與員工操作便利。3.自研底層技術,保障認證安全為了讓身份認證更加安全,芯盾時代自主研發了移動認證技術,通過對智能手機的唯一性識別,證書的安全生成、存儲、調用,以及手機安全環境的檢測,將智能手機打造成移動U盾,為身份認證營造安全的終端環境。芯盾時代研發了智能終端密碼模塊,基于傳統證書認證方式,結合分割密鑰、設備指紋、白盒算法、環境清場等技術,為身份信息的安全存儲提供了底層支持,保證員工身份信息更安全的傳輸、存儲,即使員工信息被劫持、被泄露也難以被破譯和篡改。有了芯盾時代用戶身份和訪問管理平臺(IAM),企業既能提升身份認證的安全性,又能簡化員工的操作體驗;既能簡化管理、運維工作,又能讓員工心甘情愿告別弱密碼。如果你的企業也為弱密碼而頭疼不已,趕緊把芯盾時代用戶身份和訪問管理平臺(IAM)安排上。有了芯盾時代IAM,你的下一個密碼,何必是密碼~
往期 · 推薦
大公司都在用的用戶身份與訪問管理平臺(IAM),到底好在哪?
IAM中的“權限管理”丨ACL、RBAC、ABAC三大權限管理模型,到底怎么選?
IAM中的“賬號委托”丨給權限不給賬號,這是什么神操作?
中國日報社×芯盾時代丨以“身份安全”為基石,助力國家級媒體信息化建設
原文標題:為了幫助企業消滅“弱密碼”,芯盾時代搞了點黑科技
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
271瀏覽量
2102
原文標題:為了幫助企業消滅“弱密碼”,芯盾時代搞了點黑科技
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
芯盾時代設備指紋技術全新升級
在數字經濟高速發展的今天,黑灰產攻擊如影隨形,個人隱私泄露、金融欺詐、電商刷單等風險事件頻發。芯盾時代 “覓跡” 設備指紋全新升級,以跨渠道識別能力打破行業壁壘,為金融、電商、游戲等多
芯盾時代用戶身份和訪問管理平臺助力企業消滅弱口令
弱口令,是網絡安全中的老大難問題,因為弱口令導致的重大網絡安全事件屢見不鮮。在攻防演練中,利用弱口令進行攻擊是紅隊最常用的攻擊手段之一,在所有攻擊中占比近30%,僅次于0day漏洞。
芯盾時代入選2025全國企業“人工智能+”行動創新案例
近日,由DBC德本咨詢、《互聯網周刊》、eNet研究院聯合發布的“2025全國企業‘人工智能+’行動創新案例TOP100”榜單正式發布。芯盾時代“車聯網業務安全解決方案”憑借技術上的領
芯盾時代榮登17項細分領域榜單
安全、數據安全治理(解決方案)、API安全、商用密碼、UEBA、攻防演練、車聯網、移動業務安全、移動應用安全、企業移動管理EMM、信創安全等17項細分領域榜單。 作為業界公認的佼佼者,芯盾
芯盾時代繼續深化中建科技統一身份認證平臺建設
芯盾時代承建的中建科技集團有限公司(簡稱“中建科技”)統一身份認證一期項目圓滿結項,目前平臺運行情況良好,獲得客戶的高度認可。目前雙方已開展二期建設,芯
芯盾時代榮登《2024胡潤全球獵豹企業榜》
近日,2024胡潤全球獵豹企業大會暨《2024胡潤全球獵豹企業榜》發布活動在廣州隆重舉辦。芯盾時代作為領先的零信任業務安全產品提供商受邀參會
芯盾時代再度中標江西銀行
芯盾時代再度中標江西銀行,基于一期建設的全渠道交易風控系統,升級優化風控監測范圍,實現多渠道、跨場景的風險協同,建立從事前、事中、事后全方位風險防控體系,有效提升行方的全渠道交易風控系統的價值。
芯盾時代入選《現代企業零信任網絡建設應用指南》
近日,國內知名網絡安全媒體安全牛重磅發布了《現代企業零信任網絡建設應用指南(2024版)》報告(以下簡稱“報告”)。芯盾時代憑借在零信任市場卓越的品牌影響力、領先的產品方案、豐富的實踐
芯盾時代中標深圳市重大產業投資集團有限公司
芯盾時代中標深圳市重大產業投資集團有限公司(簡稱“深重投集團”),運用統一終端安全,零信任網絡訪問和智能決策大腦等技術,結合芯盾
工商網監
評論