雙因子動態口令“一次一密”,動態令牌由用戶自己保存,可實現:
1、提升企業賬號認證安全,降低弱密碼、賬號密碼泄漏等帶來的認證風險;
2、明確基于賬號的登錄審計,即使賬號借給他人使用,本人將有不可推卸的責任;
3、移動化辦公的必選,移動化辦公環境中,賬號密碼認證成為最重要的安全防線而成為遠程辦公的必須。
護網安全·企業安全建設建議:
1、不準設置弱口令;
2、不準使用非工作郵箱代收工作郵件;
3、不準點擊來路不明郵件的鏈接或打開附件;
4、不準將賬號與口令銘文保存于終端之上;
5、不準將系統設計文檔,網絡拓撲等敏感信息存放于服務器上;
6、不準將本人使用的賬號與口令告知他人;
7、不準在互聯網上的外部網站或應用(如論壇、微博及時通信軟件等)上使用與公司設置、系統相同的賬號或口令;
8、不準允許來路不明的人員遠程控制公司內部各類設備或執行其告知的各項指令;
9、不準將網站hu哦系統源代碼上傳至互聯網上;
10、不準設置公司內業務系統為自動登錄;
11、不準私自zai辦公網絡及其他內網中搭建物線熱點;
12、不準將終端同時接內網外網;
13、不準未經審核開通內部系統的互聯網出口;
14、不準插拔白名單以外的U盤或者存儲介質;
15、不準在辦公系統上設置與自己個人信息相關或者自己常用的密碼;
16、不準隨意將she被、終端、賬號、郵箱等讓別人登錄;
17、不準在其他設備上記錄或者緩存各類系統的地址和賬號密碼;
18、不準隨意相信期間的各類防護工具或者程序。