弱口令安全

一、背景介紹

随著(zhe)信息技術的發(fā)展，個人PC及移動終端開(kāi)始廣泛使用，同時(shí)應用系統也随之增多，其中大多應用都(dōu)普遍采用靜态密碼作爲身份認證技術。然而靜态密碼一般設置較爲簡單，加上個人使用習慣不當，就(jiù)逐漸衍生出了弱口令的風險。同時(shí)伴随著(zhe)各種(zhǒng)攻擊技術、攻擊工具、破解技術、破解工具通過(guò)互聯網的大面(miàn)積傳播，靜态密碼的弱點愈發(fā)明顯，此時(shí)非常需要有新的身份認證技術來提高應用系統的身份認證安全。

二、需求分析

Ø  解決用戶使用簡單密碼，容易被他人猜到的問題；

Ø  解決用戶随手記錄密碼，容易被他人獲取的問題；

Ø  解決用戶爲多個應用系統設置相同密碼，隻要一個系統被攻破，其它系統的安全性也會(huì)随之消失的問題；

Ø  解決利用窺視、監視、窮舉等手段，特别是網上廣泛流傳的破解工具，使密碼洩漏的問題；

Ø  解決隻有造成(chéng)損失後(hòu)，用戶才可能(néng)發(fā)現密碼洩漏的問題。

三、解決方案

 

1、通過(guò)OTP部署，不再爲密碼定期更新而煩惱，簡單易用；

2、通過(guò)OTP認證，減少密碼洩漏事(shì)件，保障企業信息安全；

3、通過(guò)OTP認證服務器與SJJ1310密碼機相結合，對(duì)種(zhǒng)子密鑰進(jìn)行加密保護，确保種(zhǒng)子密鑰的安全性；

4、通過(guò)OTP認證服務器與SJJ1310密碼機相結合，使動态口令計算過(guò)程采用國(guó)密SM3算法，滿足國(guó)密局要求。