弱口令安全

弱口令安全

一、背景介紹

 

随著(zhe)信息技術的發(fā)展,個人PC及移動終端開(kāi)始廣泛使用,同時(shí)應用系統也随之增多,其中大多應用都(dōu)普遍采用靜态密碼作爲身份認證技術。然而靜态密碼一般設置較爲簡單,加上個人使用習慣不當,就(jiù)逐漸衍生出了弱口令的風險。同時(shí)伴随著(zhe)各種(zhǒng)攻擊技術、攻擊工具、破解技術、破解工具通過(guò)互聯網的大面(miàn)積傳播,靜态密碼的弱點愈發(fā)明顯,此時(shí)非常需要有新的身份認證技術來提高應用系統的身份認證安全。

 

二、需求分析

 

Ø  解決用戶使用簡單密碼,容易被他人猜到的問題;

Ø  解決用戶随手記錄密碼,容易被他人獲取的問題;

Ø  解決用戶爲多個應用系統設置相同密碼,隻要一個系統被攻破,其它系統的安全性也會(huì)随之消失的問題;

Ø  解決利用窺視、監視、窮舉等手段,特别是網上廣泛流傳的破解工具,使密碼洩漏的問題;

Ø  解決隻有造成(chéng)損失後(hòu),用戶才可能(néng)發(fā)現密碼洩漏的問題。

三、解決方案

 

1、通過(guò)OTP部署,不再爲密碼定期更新而煩惱,簡單易用;

2、通過(guò)OTP認證,減少密碼洩漏事(shì)件,保障企業信息安全;

3、通過(guò)OTP認證服務器與SJJ1310密碼機相結合,對(duì)種(zhǒng)子密鑰進(jìn)行加密保護,确保種(zhǒng)子密鑰的安全性;

4、通過(guò)OTP認證服務器與SJJ1310密碼機相結合,使動态口令計算過(guò)程采用國(guó)密SM3算法,滿足國(guó)密局要求。


聯系我們

CONTACT US

雲南優網通信技術有限公司

電話:0871-65102896

傳真:0871-65102896

郵箱:support@unet.org.cn

地址:雲南省昆明市盤龍區新興路霖岚國(guó)際B座26層