搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
小密码”背后的“大安全”:“弱口令”安全问题如何破解?

小密码”背后的“大安全”:“弱口令”安全问题如何破解?

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-10-12 16:02
  • 访问量:

【概要描述】获取或破解帐号口令是攻击方认为最有效果、最简单的手段, 也是黑客最常用的攻击手段之一。通过对近年来各类网络安全事件的案例分析发现,采用传统“帐号+静态密码”认证方式的资产,口令很容易被猜测破解。此外在日常工作中,运维工具、浏览器等也会记录帐号和密码,同样存在口令被窃取盗用的风险,给攻击者可乘之机。随着当前政企信息化进程不断深入,业务系统日渐增多,帐号口令的安全问题变得至关重要。

小密码”背后的“大安全”:“弱口令”安全问题如何破解?

【概要描述】获取或破解帐号口令是攻击方认为最有效果、最简单的手段, 也是黑客最常用的攻击手段之一。通过对近年来各类网络安全事件的案例分析发现,采用传统“帐号+静态密码”认证方式的资产,口令很容易被猜测破解。此外在日常工作中,运维工具、浏览器等也会记录帐号和密码,同样存在口令被窃取盗用的风险,给攻击者可乘之机。随着当前政企信息化进程不断深入,业务系统日渐增多,帐号口令的安全问题变得至关重要。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-10-12 16:02
  • 访问量:
详情

获取或破解帐号口令是攻击方认为最有效果、最简单的手段, 也是黑客最常用的攻击手段之一。通过对近年来各类网络安全事件的案例分析发现,采用传统“帐号+静态密码”认证方式的资产,口令很容易被猜测破解。此外在日常工作中,运维工具、浏览器等也会记录帐号和密码,同样存在口令被窃取盗用的风险,给攻击者可乘之机。随着当前政企信息化进程不断深入,业务系统日渐增多,帐号口令的安全问题变得至关重要。

如何解决弱口令安全问题

弱口令问题可能带来潜在的安全隐患,要及时发现弱口令并整改,才能将被攻击的风险降至最低。那么,常见的弱口令问题该如何解决?

加强弱口令的检查管理

弱口令是指容易被破解的口令,一般是用户为了方便记忆,使用默认密码或设置一些比较简单的口令及常见的口令,如123456、abcd、admin等等。长期以来,弱口令一直是各类安全检查、风险评估报告中最常见的高风险安全问题。因此,在设置业务系统口令时,应强制帐号密码强度必须达到一定级别,不同设备、系统应分别设置不同密码。

引入自动化检测产品

在政企业务系统中引入自动化检测产品,通过对弱口令情况进行稽核,展示资源中弱口令情况及弱口令趋势,使管理人员全面掌握网络中主机系统、数据库系统、中间件的弱口令情况。

周期性常态化检查

根据自身情况制定定时任务和周期任务,实现大规模口令的常态化检查。

网御星云弱口令检测系统

网御星云弱口令检测系统主要用于核查设备中的帐号口令强度是否符合要求以及采集帐号信息的展示,实现系统、业务口令的常态化检查,不影响业务系统正常运行。以在线获取或离线导入口令文件方式,通过系统后台集中核查,可全面掌控系统设备的口令情况。本系统所有模块和组件都是基于OSGI规范进行分层组件化设计,系统采用标准J2EE技术,支持分布式的分层架构、消息路由、负载均衡和失败转移等功能。本系统对内可灵活扩展采集范围、提高采集效率;对外提供多种适配接口协议,通过RESTful接口API进行业务数据定义和交换,并根据用户需求进行快速、灵活定制。

网御星云弱口令检测系统采用B/S架构,包括基础管理模块、弱口令核查模块、探针模块、破解模块和接口模块、资源发现模块,如下图所示:

不影响用户系统的正常使用

网御星云弱口令检测系统通过对用户口令文件的自动获取、解析,采用口令碰撞的方式自动发现弱口令帐号。可解决日常工作中弱口令扫描帐号锁定、弱口令发现难的问题,不影响用户系统的使用。如下图:

核查效率高

网御星云弱口令检测系统采用多种不同的加密方式进行密码破解,摒弃了传统产品单纯使用暴力破解的方法,大幅降低了IT运维人员的工作量,显著提升了破解效率和成功率,如下图所示:

支持在线、离线核查

网御星云弱口令检测系统支持管控平台提供的连接设备的网络通道和权限通道,采集各类主机、数据库、中间件的口令文件,支持在线直连设备采集和人工导入离线核查等方式,满足用户不同网络环境。

良好的开放性和扩展性

网御星云弱口令检测系统采用了J2EE v6.0的新技术进行架构,能够支持大多数软硬件平台和相关网络协议,具有很高的可用性、可移植性和可扩展性,可与其它业务平台实现无缝的集成和对接。

产品优势与价值

实现大规模口令的常态化检查

网御星云弱口令检测系统采用提取口令文件的方式进行破解,对用户网络和系统基本没有影响。系统在部署时可采用分布式部署方式,能接入用户的多个网络同时工作,实现大规模口令的常态化检查。

提升弱口令核查能力和效率

网御星云弱口令检测系统采用多种手段进行弱口令的检查和获取,使得繁琐的口令检查工作得以流程化,并从三个维度展现出用户系统中弱口令的整体情况,为运维人员节省时间的同时,极大地提升了弱口令检查能力和效率。

防止系统被锁定、安全设备的异常告警

网御星云弱口令检测系统采用提取口令文件的方式进行破解,防止由于使用暴力破解方式出现系统帐号被锁定及安全设备异常告警等问题,不会造成被查设备帐号锁死,不影响系统正常应用。

降低系统被攻击的风险,提升安全性

由于人力不足等原因,传统的弱口令检查只能抽查设备,无法全覆盖。网御星云弱口令检测系统可弥补此类不足,实现现网设备的全覆盖检测,较大程度地消灭弱口令,大幅提升了现网设备的整体安全水平。

当前,因弱口令造成的信息泄露事件屡见不鲜,各行业都陆续出台了相关规范(通知),如运营商、烟草等行业都有明确的弱口令检查要求。网御星云弱口令核查系统能够较好满足规范要求,为用户弱口令检查提供技术支撑及实践,以产品良好的开放性和扩展性,更好地为用户安全赋能。

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1