国产免费啪视频在线观看

<code id="rdbx2"></code>
    1. <blockquote id="rdbx2"></blockquote>

        1. 400-658-2855
          < 返回 首頁 > 關于寧盾 > 新聞中心 > 公司動態 > 一份來自寧盾的企業“口令”防護自查方案

          一份來自寧盾的企業“口令”防護自查方案

          發布時間:2020-06-02 15:08:28 來源: 點擊量:

          先來看一組數據

          2019.05.24報道 Canva 1.39億用戶數據泄漏;

          2019.10.01報道 Zynga2.18億游戲玩家用戶數據泄漏;

          2019.05.01報道 2.75億印度公民個人信息泄漏;

          2019.12.07報道 Elasticsearch 27 億數據泄露;

          2020.04.14報道 53萬Zoom賬號在暗網售賣

          其中用戶電子郵件地址、賬號ID、密碼、姓名、出生日期、電話號碼等關鍵信息遭到嚴重泄漏。


          一、當下及未來的賬號密碼危機

          從當前情況來看,未來帳號密碼泄漏逐漸呈上升趨勢,原因包括:

          1、弱密碼依然嚴重,盡管一再提醒“弱密碼”的威脅性,但在密碼泄漏的統計中“admin”、“root”、“123456”依然位居榜首;

          2、辦公賬號與個人賬號趨同,比如辦公出差使用公司郵件訂購酒店、機票等,再如使用公司郵件注冊各類網站下載資料等。據統計,一個人平均記憶3~5個密碼,因此大多數注冊帳號中,多存在密碼趨同的情況。

          3、當前用戶數據泄漏事件逐漸加重:用戶信息泄漏事件頻率越高,暗網中售賣的用戶信息也就越多,用于攻擊的“口令詞典”也就越豐富,周而復始,未來的賬號密碼危機越來越嚴重。


          二、企業常見易受攻擊的場景

          對于外部攻擊而言,通常首先發生在網絡邊界處,比如VPN、虛擬化及郵箱等邊界入口。一旦進入企業網絡,對服務器、數據庫等重要資源再次發起攻擊。因此無論是網絡邊界處還是內部重要資源的處理,未來企業需要對全場景的“口令”進行安全保護。



          三、企業常用保護措施

          通常情況下,企業關于賬號身份的保護,采用基于當前賬號密碼進行維護,常見方法為強制“密碼復雜度”設置和“定期修改密碼”的方式。

          1、密碼復雜度設置:通過限制密碼位數、多字符類型等提升密碼的復雜度。(如,密碼需不少于16位,至少包括數字、大小寫字母、符號等三種或三種以上字符形式。)

          2、密碼定期修改:定期(比如一個月)強制員工/用戶修改密碼的方式,如果不進行修改則無法成功登錄。

          為了加強密碼強度,“詩詞歌賦”、“成語”、“俗語”等被列入設置復雜度規則中,這些看似復雜的密碼與采用“姓名”、“出生日期”、“鍵盤按鍵位置”等并沒有根本上的區別。同時,密碼復雜度設置與用戶記憶強度之間存在沖突,最終導致密碼復雜度難以執行或者舊密碼重復使用的情況。

          從本質上來講,當前的賬號密碼仍然是“靜態”的,在靜態期間內,仍有被攻擊的可能。同時,國家出臺的多部法律法規中明確提出要“采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別”,并針對電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、水利、應急管理、衛生健康、社會保障、國防科技工業等發布網絡安全審查辦法及獎懲措施。


          四、基于“動態口令”的賬號密碼安全防護

          對比靜態帳號密碼認證,“動態口令”認證的好處在于每一次認證的口令都是唯一且獨立的。寧盾雙因素“動態口令”解決方案是鏈接企業各入口與用戶身份之間的強身份驗證機制,通過在賬號密碼的基礎上增加動態密碼的方式提升數字身份的安全可信。產品由認證服務器(DKEY AM)和動態令牌(寧盾令牌)組成。認證服務器與動態令牌之間通過“令牌種子”和用戶賬號將兩者進行關聯,“令牌種子”與UTC(服務器、手機皆有內置時間)通過國家密碼雜湊算法(SM3算法)生成“動態口令”。

          1、動態口令校驗原理

          認證服務器動態口令:認證服務器存儲令牌種子,將其與用戶賬號綁定,在服務器內生成該用戶可用的“動態口令”;

          動態令牌口令:動態令牌激活令牌種子,生成動態口令。當用戶登錄認證時,輸入賬號和動態口令并將其提交至認證服務器,認證服務器與服務器內動態口令進行對比,完成整個校驗過程。

          令牌的校準:可自定義校準時間以確保動態口令的有效性。



          2、場景化應用

          為防止“口令入侵” ,面向數據中心基礎設施(VPN、虛擬化、網絡設備、服務器、堡壘機、數據庫)及各類郵件、本地及云業務系統,寧盾提供一體化安全認證保護。通過在賬號密碼的基礎上增加動態密碼或采用SSO 單點登錄安全驗證的方式解決因“弱密碼”、“賬號密碼泄漏”等引發的“密碼破譯”事件。

          3、廠商兼容性



          4、身份鑒別等保合規

          自6月1日起,國家正式實施《網絡安全審查辦法》,并就審查單位、法律依據、涉及主體(電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、水利、應急管理、衛生健康、社會保障、國防科技工業等)發布審查及懲罰措施。其中等保合規既是企事業單位符合網絡安全審查辦法的法規標準,又是國家為提升網絡安全所采取的基本規定。


          雙因素認證是三級等保的必選項,企業可以這樣做:

          1.數據中心異構設備可在對接網絡設備AAA產品后再對接寧盾雙因素認證;

          2.當應用系統的唯一入口為SSO門戶時,在SSO門戶上做雙因素認證;

          3.數據庫的雙因素認證除了可以在數據庫本身上實現,還可以在數據庫所安裝的操作系統上實現。

          寧盾針對多業務場景身份鑒別提供雙因素認證+SSO、數據中心基礎設施雙因素認證+AAA服務。
          總結:

          隨著企業移動化及萬物互聯的發展,未來越來越多的場景暴露在外網,企業需要的將不僅僅是對單個場景的賬號安全保護,而是多場景一體化的安全認證保護。寧盾科技,讓數字身份更安全。<


          ?2020 年 寧盾科技 版權所有。

          —END—

          全場景身份與訪問管理


          申請試用 -->

          上海寧盾信息科技有限公司
          • 產品咨詢:400-658-2855
          • 售后服務:4000-977-168
          国产免费啪视频在线观看

          <code id="rdbx2"></code>
          1. <blockquote id="rdbx2"></blockquote>