為了幫助企業(yè)消滅“弱密碼”,芯盾時代搞了點黑科技
都3202年了,不會還有人拿“123456”當密碼吧?問題的答案讓人大跌眼鏡。《2022年全球最常用密碼》報告顯示,“123456”仍舊是全球第二常用的密碼。其它常用密碼還有“password” “12345678”、“guest”“qwerty”等,都是“弱密碼”界的老面孔。如果個人用戶使用這些密碼,可能導致個人信息泄露、賬戶被盜轉(zhuǎn)盜刷。如果企業(yè)的服務(wù)器、業(yè)務(wù)應用使用它們,黑客可以輕松黑進企業(yè)內(nèi)網(wǎng),植入病毒木馬,竊取機密信息,給企業(yè)造成難以估量的損失。
2022全球十大常用密碼毫不夸張的說,弱密碼一日不除,企業(yè)網(wǎng)絡(luò)一日難安。那么問題來了,企業(yè)到底有沒有辦法徹底消滅弱密碼呢?我知道你很急,但是你先別急,讓我們慢慢說起~
如果你用的密碼不具備以上特征,也別高興太早。2019年的一項針對中英文網(wǎng)民密碼比較的研究表明,中文網(wǎng)民最常用的密碼是生日和手機號。因為語言的原因,中國網(wǎng)民還喜歡用名字的全拼做密碼。姓名全拼,手機號,姓名全拼+手機號,姓名全拼+生日,這些密碼你是不是看起來很眼熟?
知道了是弱密碼,改掉它不就好了嗎?個人用戶不受控,企業(yè)員工還不好管理嗎?事情遠遠沒有這么簡單。我們不妨還原一下弱密碼誕生的過程,了解一下各路人馬的心路歷程:軟件開發(fā)商:軟件初始密碼用我們品牌的全拼,反正客戶肯定會改。員工A:又有新業(yè)務(wù)系統(tǒng)上線了?就和郵箱用同一個密碼吧,姓名+生日,要不記不住。員工B:不改,懶……管理員C:只有我一個人登錄后臺,密碼只有我知道,不改也沒事。總而言之,員工使用弱密碼的理由可以歸結(jié)為“好敲、好記、懶得改”。這種心理也決定了企業(yè)防范弱密碼的措施(如限制密碼長度,要求密碼區(qū)大小寫、添加符號,強制定期改密等等)往往效果不盡如人意。因為這些措施必然使員工的操作更加繁瑣,讓企業(yè)的安全性和員工的便利性產(chǎn)生對立,員工自然不愛買賬。
1.創(chuàng)建唯一身份,權(quán)限、審計統(tǒng)一管理整合企業(yè)零散的組織用戶數(shù)據(jù),創(chuàng)建唯一用戶身份標記,形成權(quán)威的組織用戶體系,建立自動化流轉(zhuǎn)的用戶全生命周期管理機制,讓員工使用一個賬號登錄多個業(yè)務(wù)應用,減少需要記錄、使用的密碼數(shù)量,實現(xiàn)“一個身份,訪問全網(wǎng)”。統(tǒng)一員工身份后,運維人員能夠統(tǒng)一設(shè)置多個應用的訪問權(quán)限,統(tǒng)一審計多個應用的訪問日志,大幅減少運維量,提升工作效率。2.統(tǒng)一認證管理,安全與體驗雙優(yōu)為企業(yè)建設(shè)應用門戶,統(tǒng)一業(yè)務(wù)應用的登錄入口,并借助單點登錄功能,讓員工只需認證一次,就能登錄所有權(quán)限內(nèi)的業(yè)務(wù)應用,減少員工認證的次數(shù),實現(xiàn)“一次認證,全網(wǎng)通行”。為企業(yè)建立移動認證App,結(jié)合員工所知、所持、所有進行多因素身份認證,提供密碼、App掃碼、短信驗證碼、動態(tài)口令、指紋識別、人臉識別等多種認證方式,讓員工在進行身份認證時少輸密碼、甚至不輸密碼,兼顧企業(yè)網(wǎng)絡(luò)安全與員工操作便利。
3.自研底層技術(shù),保障認證安全為了讓身份認證更加安全,芯盾時代自主研發(fā)了移動認證技術(shù),通過對智能手機的唯一性識別,證書的安全生成、存儲、調(diào)用,以及手機安全環(huán)境的檢測,將智能手機打造成移動U盾,為身份認證營造安全的終端環(huán)境。芯盾時代研發(fā)了智能終端密碼模塊,基于傳統(tǒng)證書認證方式,結(jié)合分割密鑰、設(shè)備指紋、白盒算法、環(huán)境清場等技術(shù),為身份信息的安全存儲提供了底層支持,保證員工身份信息更安全的傳輸、存儲,即使員工信息被劫持、被泄露也難以被破譯和篡改。有了芯盾時代用戶身份和訪問管理平臺(IAM),企業(yè)既能提升身份認證的安全性,又能簡化員工的操作體驗;既能簡化管理、運維工作,又能讓員工心甘情愿告別弱密碼。如果你的企業(yè)也為弱密碼而頭疼不已,趕緊把芯盾時代用戶身份和訪問管理平臺(IAM)安排上。有了芯盾時代IAM,你的下一個密碼,何必是密碼~
2022全球十大常用密碼毫不夸張的說,弱密碼一日不除,企業(yè)網(wǎng)絡(luò)一日難安。那么問題來了,企業(yè)到底有沒有辦法徹底消滅弱密碼呢?我知道你很急,但是你先別急,讓我們慢慢說起~
弱密碼為何屢禁不止?
首先,我們來明確一下弱密碼的定義:弱密碼,通常指容易被別人猜測到或被破解的密碼。弱密碼普遍具有以下特征:1.密碼長度少于8個字符;2.密碼是可以在字典中直接發(fā)現(xiàn)的單詞;3.多為簡單的數(shù)字組合、帳號與數(shù)字組合、鍵盤上的臨近鍵或常見姓名,例如“123456”、“qwerty”、“l(fā)ucy”等;4.默認密碼,例如無線路由器常見的初始密碼admin。如果你用的密碼不具備以上特征,也別高興太早。2019年的一項針對中英文網(wǎng)民密碼比較的研究表明,中文網(wǎng)民最常用的密碼是生日和手機號。因為語言的原因,中國網(wǎng)民還喜歡用名字的全拼做密碼。姓名全拼,手機號,姓名全拼+手機號,姓名全拼+生日,這些密碼你是不是看起來很眼熟?
知道了是弱密碼,改掉它不就好了嗎?個人用戶不受控,企業(yè)員工還不好管理嗎?事情遠遠沒有這么簡單。我們不妨還原一下弱密碼誕生的過程,了解一下各路人馬的心路歷程:軟件開發(fā)商:軟件初始密碼用我們品牌的全拼,反正客戶肯定會改。員工A:又有新業(yè)務(wù)系統(tǒng)上線了?就和郵箱用同一個密碼吧,姓名+生日,要不記不住。員工B:不改,懶……管理員C:只有我一個人登錄后臺,密碼只有我知道,不改也沒事。總而言之,員工使用弱密碼的理由可以歸結(jié)為“好敲、好記、懶得改”。這種心理也決定了企業(yè)防范弱密碼的措施(如限制密碼長度,要求密碼區(qū)大小寫、添加符號,強制定期改密等等)往往效果不盡如人意。因為這些措施必然使員工的操作更加繁瑣,讓企業(yè)的安全性和員工的便利性產(chǎn)生對立,員工自然不愛買賬。
如何消滅弱密碼?
弄清了弱密碼為何屢禁不止,消滅弱密碼的辦法也就呼之欲出:既要簡化員工的操作,又要提升密碼的強度。但是,這種“既要…又要…”真的可以實現(xiàn)嗎?答案是肯定的。因為身份認證的憑據(jù)從來不止密碼一種。我們每個人都是一座行走的“密碼庫”,每個人的“所知(我知道的你不知道)、所持(我持有的東西你沒有)、所有(我的特征你沒有)”,都可以作為身份認證的憑據(jù)。“所知、所有、所持”的涵蓋范圍極廣,包括但不限于——所知:密碼,PIN碼,共享密鑰,與自身相關(guān)的信息;所持:身份證,護照,智能手機,U盾,安全令牌等;所有:指紋、人臉,虹膜、聲紋等生物特征,說話方式、走路方式、打字方式等行為識別。 當前廣泛應用的密保問題(所知)、銀行U盾(所持)、人臉識別(所有)、指紋識別(所有),都在安全性和便利性之間找到了平衡。企業(yè)如果能結(jié)合員工的“所知、所持、所有”進行身份認證,就有機會徹底消滅弱密碼。芯盾時代IAM,為企業(yè)消滅弱密碼
結(jié)合員工的“所知、所持、所有”進行身份認證,說起來容易,實現(xiàn)起來卻并不簡單,理念、技術(shù)、經(jīng)驗,缺一不可。芯盾時代用戶身份和訪問管理平臺(IAM),基于零信任理念打造,采用增強型身份認證技術(shù)、連續(xù)自適應風險信任評估技術(shù),幫助用戶實現(xiàn)身份、認證、權(quán)限、審計的“四個統(tǒng)一”,實現(xiàn)更安全、更便捷的身份認證。1.創(chuàng)建唯一身份,權(quán)限、審計統(tǒng)一管理整合企業(yè)零散的組織用戶數(shù)據(jù),創(chuàng)建唯一用戶身份標記,形成權(quán)威的組織用戶體系,建立自動化流轉(zhuǎn)的用戶全生命周期管理機制,讓員工使用一個賬號登錄多個業(yè)務(wù)應用,減少需要記錄、使用的密碼數(shù)量,實現(xiàn)“一個身份,訪問全網(wǎng)”。統(tǒng)一員工身份后,運維人員能夠統(tǒng)一設(shè)置多個應用的訪問權(quán)限,統(tǒng)一審計多個應用的訪問日志,大幅減少運維量,提升工作效率。2.統(tǒng)一認證管理,安全與體驗雙優(yōu)為企業(yè)建設(shè)應用門戶,統(tǒng)一業(yè)務(wù)應用的登錄入口,并借助單點登錄功能,讓員工只需認證一次,就能登錄所有權(quán)限內(nèi)的業(yè)務(wù)應用,減少員工認證的次數(shù),實現(xiàn)“一次認證,全網(wǎng)通行”。為企業(yè)建立移動認證App,結(jié)合員工所知、所持、所有進行多因素身份認證,提供密碼、App掃碼、短信驗證碼、動態(tài)口令、指紋識別、人臉識別等多種認證方式,讓員工在進行身份認證時少輸密碼、甚至不輸密碼,兼顧企業(yè)網(wǎng)絡(luò)安全與員工操作便利。3.自研底層技術(shù),保障認證安全為了讓身份認證更加安全,芯盾時代自主研發(fā)了移動認證技術(shù),通過對智能手機的唯一性識別,證書的安全生成、存儲、調(diào)用,以及手機安全環(huán)境的檢測,將智能手機打造成移動U盾,為身份認證營造安全的終端環(huán)境。芯盾時代研發(fā)了智能終端密碼模塊,基于傳統(tǒng)證書認證方式,結(jié)合分割密鑰、設(shè)備指紋、白盒算法、環(huán)境清場等技術(shù),為身份信息的安全存儲提供了底層支持,保證員工身份信息更安全的傳輸、存儲,即使員工信息被劫持、被泄露也難以被破譯和篡改。有了芯盾時代用戶身份和訪問管理平臺(IAM),企業(yè)既能提升身份認證的安全性,又能簡化員工的操作體驗;既能簡化管理、運維工作,又能讓員工心甘情愿告別弱密碼。如果你的企業(yè)也為弱密碼而頭疼不已,趕緊把芯盾時代用戶身份和訪問管理平臺(IAM)安排上。有了芯盾時代IAM,你的下一個密碼,何必是密碼~
往期 · 推薦
大公司都在用的用戶身份與訪問管理平臺(IAM),到底好在哪?
IAM中的“權(quán)限管理”丨ACL、RBAC、ABAC三大權(quán)限管理模型,到底怎么選?
IAM中的“賬號委托”丨給權(quán)限不給賬號,這是什么神操作?
中國日報社×芯盾時代丨以“身份安全”為基石,助力國家級媒體信息化建設(shè)
原文標題:為了幫助企業(yè)消滅“弱密碼”,芯盾時代搞了點黑科技
文章出處:【微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
芯盾時代
+關(guān)注
關(guān)注
0文章
219瀏覽量
1918
原文標題:為了幫助企業(yè)消滅“弱密碼”,芯盾時代搞了點黑科技
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
芯盾時代榮登17項細分領(lǐng)域榜單
安全、數(shù)據(jù)安全治理(解決方案)、API安全、商用密碼、UEBA、攻防演練、車聯(lián)網(wǎng)、移動業(yè)務(wù)安全、移動應用安全、企業(yè)移動管理EMM、信創(chuàng)安全等17項細分領(lǐng)域榜單。 作為業(yè)界公認的佼佼者,芯盾
芯盾時代榮獲2024北京專精特新企業(yè)百強
近日,北京企業(yè)聯(lián)合會、北京市企業(yè)家協(xié)會發(fā)布了“2024北京企業(yè)百強”系列榜單。芯盾時代作為領(lǐng)先的
芯盾時代繼續(xù)深化中建科技統(tǒng)一身份認證平臺建設(shè)
芯盾時代承建的中建科技集團有限公司(簡稱“中建科技”)統(tǒng)一身份認證一期項目圓滿結(jié)項,目前平臺運行情況良好,獲得客戶的高度認可。目前雙方已開展二期建設(shè),芯
芯盾時代榮登《2024胡潤全球獵豹企業(yè)榜》
近日,2024胡潤全球獵豹企業(yè)大會暨《2024胡潤全球獵豹企業(yè)榜》發(fā)布活動在廣州隆重舉辦。芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品提供商受邀參會
北京市門頭溝區(qū)委領(lǐng)導一行到訪芯盾時代
近日,北京市門頭溝區(qū)委常委、組織部部長高渝蓉,區(qū)委組織部分管日常工作的副部長辛永全,人才工作科科長季海洋一行到訪芯盾時代,深入企業(yè)開展聯(lián)系專家人才活動。
芯盾時代再度中標江西銀行
芯盾時代再度中標江西銀行,基于一期建設(shè)的全渠道交易風控系統(tǒng),升級優(yōu)化風控監(jiān)測范圍,實現(xiàn)多渠道、跨場景的風險協(xié)同,建立從事前、事中、事后全方位風險防控體系,有效提升行方的全渠道交易風控系統(tǒng)的價值。
芯盾時代中標北京車網(wǎng)科技發(fā)展有限公司
芯盾時代中標北京車網(wǎng)科技發(fā)展有限公司(以下簡稱:北京車網(wǎng))!芯盾時代為客戶提供車聯(lián)網(wǎng)數(shù)據(jù)安全解決
芯盾時代為匯豐石化集團構(gòu)建用戶身份與訪問管理平臺
芯盾時代中標山東匯豐石化集團有限公司(簡稱:匯豐石化集團)!芯盾時代基于零信任安全理念,運用統(tǒng)一
芯盾時代入選《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應用指南》
近日,國內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛重磅發(fā)布了《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應用指南(2024版)》報告(以下簡稱“報告”)。芯盾時代憑借在零信任市場卓越的品牌影響力、領(lǐng)先的產(chǎn)品方案、豐富的實踐
芯盾時代中標深圳市重大產(chǎn)業(yè)投資集團有限公司
芯盾時代中標深圳市重大產(chǎn)業(yè)投資集團有限公司(簡稱“深重投集團”),運用統(tǒng)一終端安全,零信任網(wǎng)絡(luò)訪問和智能決策大腦等技術(shù),結(jié)合芯盾
芯盾時代中標山西銀行!反欺詐中心精準防控高風險事件
芯盾時代中標山西銀行!芯盾時代基于自身豐富的反欺詐建設(shè)經(jīng)驗,通過自主研發(fā)的智能決策平臺,建立基于
芯盾時代入選“2023年度中國高科技高成長企業(yè)系列榜單”
近日,第一新聲&天眼查聯(lián)合發(fā)布了“2023年度中國高科技高成長企業(yè)系列榜單”。芯盾時代憑借領(lǐng)先的產(chǎn)品技術(shù)、持續(xù)增長的業(yè)績、良好的客戶口碑,成功入選“網(wǎng)絡(luò)安全領(lǐng)域高成長
芯盾時代中標西安西熱電站信息技術(shù)有限公司!
芯盾時代中標西安西熱電站信息技術(shù)有限公司!芯盾時代基于完整的身份安全產(chǎn)品體系,增強客戶的業(yè)務(wù)系統(tǒng)
芯盾時代中標秦農(nóng)銀行 構(gòu)建安全便捷的業(yè)務(wù)體系
芯盾時代中標陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司(以下簡稱“秦農(nóng)銀行”)!芯盾時代運用統(tǒng)一終端安全、
芯盾時代中標某外資保險集團 市場版圖再添一角
芯盾時代中標某外資保險集團(以下簡稱“X保險”)!芯盾時代基于零信任安全理念,為客戶建設(shè)用戶身份
工商網(wǎng)監(jiān)
評論