工控安全 工控安全 弱口令安全 弱口令安全 數據防洩漏 數據防洩漏 統一身份管理 統一身份管理 移動辦公安全 移動辦公安全
弱口令安全

一、背景介紹


随着信息技術的發展,個人PC及移動終端開始廣泛使用,同時應用系統也随之增多,其中大多應用都普遍采用靜态密碼作為身份認證技術。然而靜态密碼一般設置較為簡單,加上個人使用習慣不當,就逐漸衍生出了弱口令的風險。同時伴随着各種攻擊技術、攻擊工具、破解技術、破解工具通過互聯網的大面積傳播,靜态密碼的弱點愈發明顯,此時非常需要有新的身份認證技術來提高應用系統的身份認證安全。


二、需求分析


Ø  解決用戶使用簡單密碼,容易被他人猜到的問題;

Ø  解決用戶随手記錄密碼,容易被他人獲取的問題;

Ø  解決用戶為多個應用系統設置相同密碼,隻要一個系統被攻破,其它系統的安全性也會随之消失的問題;

Ø  解決利用窺視、監視、窮舉等手段,特别是網上廣泛流傳的破解工具,使密碼洩漏的問題;

Ø  解決隻有造成損失後,用戶才可能發現密碼洩漏的問題。


三、解決方案


弱口令安全-圖1.png


1、通過OTP部署,不再為密碼定期更新而煩惱,簡單易用;

2、通過OTP認證,減少密碼洩漏事件,保障企業信息安全;

3、通過OTP認證服務器與SJJ1310密碼機相結合,對種子密鑰進行加密保護,确保種子密鑰的安全性;

4、通過OTP認證服務器與SJJ1310密碼機相結合,使動态口令計算過程采用國密SM3算法,滿足國密局要求。

Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技