工控安全 工控安全 弱口令安全 弱口令安全 数据防泄漏 数据防泄漏 统一身份管理 统一身份管理 移动办公安全 移动办公安全
弱口令安全

一、背景介绍


随着信息技术的发展,个人PC及移动终端开始广泛使用,同时应用系统也随之增多,其中大多应用都普遍采用静态密码作为身份认证技术。然而静态密码一般设置较为简单,加上个人使用习惯不当,就逐渐衍生出了弱口令的风险。同时伴随着各种攻击技术、攻击工具、破解技术、破解工具通过互联网的大面积传播,静态密码的弱点愈发明显,此时非常需要有新的身份认证技术来提高应用系统的身份认证安全。


二、需求分析


Ø  解决用户使用简单密码,容易被他人猜到的问题;

Ø  解决用户随手记录密码,容易被他人获取的问题;

Ø  解决用户为多个应用系统设置相同密码,只要一个系统被攻破,其它系统的安全性也会随之消失的问题;

Ø  解决利用窥视、监视、穷举等手段,特别是网上广泛流传的破解工具,使密码泄漏的问题;

Ø  解决只有造成损失后,用户才可能发现密码泄漏的问题。


三、解决方案


弱口令安全-图1.png


1、通过OTP部署,不再为密码定期更新而烦恼,简单易用;

2、通过OTP认证,减少密码泄漏事件,保障企业信息安全;

3、通过OTP认证服务器与SJJ1310密码机相结合,对种子密钥进行加密保护,确保种子密钥的安全性;

4、通过OTP认证服务器与SJJ1310密码机相结合,使动态口令计算过程采用国密SM3算法,满足国密局要求。

Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技