搜索
搜索

关于

/
/
OMG,多因素认证真的超安全!用它!用它!用它!
全部分类

OMG,多因素认证真的超安全!用它!用它!用它!

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-04-13 10:13
  • 访问量:

【概要描述】

OMG,多因素认证真的超安全!用它!用它!用它!

【概要描述】

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-04-13 10:13
  • 访问量:
详情
 
刷脸,刷指纹,刷虹膜……
采用多因素认证保护网络设备安全,
到底有多重要?
 
近期,一则严重网络安全事件刷爆朋友圈,引起社会各界广泛关注。据公开资料显示,由于某厂商设备管理权限被APT组织暴力破解,进而劫持设备攻击政府组织。据报道称,引发该事件的关键因素之一就是设备的后台管理权限认证方式单一(仅有用户名、口令)而导致的。
 
 “用户名、口令”是目前进行设备安全管理时最常用的认证方式之一,具有很强的易用性。但单从安全的角度来看,这种认证方式过于单一,且容易被攻破,从而引发安全事件。因此,安全的概念是相对的,从某种意义上讲,安全性和易用性在实际应用中往往成反比。
 
 
 
此次安全事件的发生,再次印证了弱口令防范的重要性。
 
通过公开资料分析发现,这次口令被破解的原因很可能是:用户出于使用方便设置了一个复杂度低的密码,从而使得设备被轻易攻破。这正是弱口令带来的安全风险。
 
口令的复杂度与破解难易度成正比,通俗来说,简单的密码容易破解,复杂的密码难以破解。那什么是复杂密码?目前流行的标准是,密码长度大于8位字符,包含大小写英文字母、数字和特殊字符组合,举个例子,符合要求的密码可能是酱婶儿的:
 
ASLFJALJD@#)@Q*)*)!*roj8203!
 
如果复杂密码像这样没有规律可循,能够记住密码且终身不忘,一定是最强大脑。同时,为防止密码泄露,还要定期修改密码,最好一次一密,这种高强度的记忆负担,稍不留神就会烧坏脑袋,造成大脑严重短路。
 
 
当然,人类是不会被困难击倒的。
 
为了提高安全性和易用性,目前多数系统都增加了动态口令的认证方式,比如微信、QQ等加入手机验证码的认证方式,就是动态口令的一种,实现一次一密的效果。同时,为了进一步保证安全,除了动态口令这种认证方式,很多系统还加入了双因素认证,即在一种认证方式的基础上再增加一种认证方式,比如现在系统常用的动态口令和静态口令同时使用的形式。还有我们在使用微信或支付宝付款时,会增加指纹识别、人脸识别等认证,这样就构成了三因素认证,认证强度更高。需要说明的是,此处对于多因素认证没有明确的界定要求,只要大于一种的认证方式都可以称为多因素认证。
 
说起认证强度与易用性的完美结合,非生物识别莫属。目前,指纹识别和人脸识别是最流行认证形式。
 
首先,从认证强度来看,指纹信息和人脸信息是最能代表个体的标识,指纹重复的概率极低, 约有150亿分之一。那么,是否会存在另一个“你”(脸)的可能性?答案是否定的。根据美国科学家Teghan Lucas的实验,测量人体的8个关键面部识别特征,例如测量双眼或双耳间的距离,最后得出的结论是:这8个面部特征在两个人脸上完全匹配的概率小于1万亿分之一。而且一张脸上的特征远不止8个,要找到你的“完美分身”可能性更是微乎其微。因此,正是因为指纹和人脸的不可替代性,使其成为了认证强度较高的识别方式之一。
 
其次,从易用性来看,生物识别的优势显而易见。指纹和人脸识别能够缩短账号登录时间,使设备启用更加便捷。
 
 
 
当然,安全并不是绝对的,《碟中谍》电影中出现的复制指纹、制作人皮面具等极端场景也并非不会存在。因此,为提高安全系数,单一的认证方式是不够的,一定要搭配不同的认证组合。比如,在使用关键设施和高敏感系统时,使用标识身份信息(数字证书)的特殊卡片,配合指纹识别、人脸识别、甚至是虹膜识别等多种认证方式同步进行,提高安全强度,确保设备安全。
 
看到这里,是不是对多因素认证的重要性又有了全新的认识?其实,如何确保网络安全设备的安全性,一直是业内永恒的话题。为此,国家相关标准规范也明确指出,只有启用多因素认证的网络安全设备才符合国家标准,才能合规合法的使用。
 
 
 
最后,小编再次强调,对于包含高敏感系统的网络安全设备,在后台管理系统中一定要使用多因素认证哦!答应我,用它,用它,用它!
 

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息