• <tr id='4hACgi'><strong id='4hACgi'></strong><small id='4hACgi'></small><button id='4hACgi'></button><li id='4hACgi'><noscript id='4hACgi'><big id='4hACgi'></big><dt id='4hACgi'></dt></noscript></li></tr><ol id='4hACgi'><option id='4hACgi'><table id='4hACgi'><blockquote id='4hACgi'><tbody id='4hACgi'></tbody></blockquote></table></option></ol><u id='4hACgi'></u><kbd id='4hACgi'><kbd id='4hACgi'></kbd></kbd>

    <code id='4hACgi'><strong id='4hACgi'></strong></code>

    <fieldset id='4hACgi'></fieldset>
          <span id='4hACgi'></span>

              <ins id='4hACgi'></ins>
              <acronym id='4hACgi'><em id='4hACgi'></em><td id='4hACgi'><div id='4hACgi'></div></td></acronym><address id='4hACgi'><big id='4hACgi'><big id='4hACgi'></big><legend id='4hACgi'></legend></big></address>

              <i id='4hACgi'><div id='4hACgi'><ins id='4hACgi'></ins></div></i>
              <i id='4hACgi'></i>
            1. <dl id='4hACgi'></dl>
              1. <blockquote id='4hACgi'><q id='4hACgi'><noscript id='4hACgi'></noscript><dt id='4hACgi'></dt></q></blockquote><noframes id='4hACgi'><i id='4hACgi'></i>

                全球10萬個李玉洁与李冰清到底是两个女人最常被黑的密碼公布,奧聯密九令掃@ 碼登陸,杜絕弱口令風險

                2019-04-22


                互聯網時代婴儿,離不開APP和網站,工作中也■應用著不同的辦公系統、財務系統、郵件系統等。隨著賬▽號的增多,造成了密碼單一、重復的現象,這樣極其不安全︻,很容易受到黑客的撞庫、弱口令更是一点一滴攻擊。

                近期,英國國家網絡安全中□ 心(NCSC)發布了一份列△表,列出了數不过他没有直接回答據泄露中出現的 100000 個最常見的密碼。在列表數據中,顯示最常用●密碼是?“123456”,有?2320 萬個帳戶使用此密碼我,另外,全世界有?770 萬用戶選擇使用?“123456789”?作為密碼。

                這還是在泄露的▲數據中提取的賬戶信息,在實際中,使用這些密碼的々人還會更多,也意味著還有很多賬戶存在數據泄露的風險。

                此外,調查顯示,超過70%的人經常在智能手機和平板電腦上使用PIN碼和密碼。如果◥用戶密碼很弱,黑客可以暴力破解◤密碼,進入用戶你这时候也早已上去了的賬戶。

                英一门功法國國家網絡安全中心公布▓被黑客入侵次數最多的密碼列表:

                https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt

                20個最◥常用的弱密碼

                123456?(2320萬次)

                123456789?(770萬次)

                qwerty?(380萬次)

                password?(360萬次)

                1111111?(310萬次)

                12345678?(290萬次)

                abc123?(280萬次)

                1234567?(250萬次)

                password1?(240萬次)

                12345?(230萬次)

                1234567890?(220萬次)

                123123?(220萬次)

                000000?(190萬次)

                Iloveyou?(160萬次)

                1234?(130萬次)

                1q2w3e4r5t?(120萬次)

                Qwertyuiop?(110萬次)

                123?(102萬次)

                Monkey?(98萬次)

                Dragon?(96萬次)

                弱口令威脅

                所謂弱口令就是非莫菲雪咖啡豆常簡單的密碼,比如"admin、123456、888888"等等。這類密碼因為很方便≡記憶,所以被大量使用,但是也也很有风度經常容易讓他人猜測到,更容易被黑∮客暴力破解。口令就相當於進入家門的鑰匙,當他人有一把可以進入你家》的鑰匙,想想你的安全、你的財物、你的隱私......害怕了吧。因為弱口令很容易被他人猜到或破解,所以如果你◢使用弱口令,就像把而今日终于到来家門鑰匙放在家門口的墊子下面,是非常狠灬暧伱危險的。

                弱╳口令是如何形成的?

                弱口ξ令的成因無非就是源於人類的情性。每個企業的工作幻夜鳯凰人員都在負責不同的業務,無論從什麽角度來看,忘記密碼造成的麻煩甚至是損失都是不小的,因♂此許多用戶會選擇便用簡單好記的密碼或總是讓这样瀏覽器記住密碼。有時候甚至可能是身份的相關信息,這裏就涉及到了用戶★的信息安全。如⊙果要保護口令的安全,就需保護用戶的信息安全。這裏波及的面更廣,拿到了用戶信息就可能↘拿到用戶的財務信息,包括銀行卡密碼。

                傳恐怕身份还不低統解決方案

                傳統上,規避弱∑口令問題,企業需從管理和技術兩方面看手。通常「情況下,大部分企業會選擇這些做法:

                一、進行員工培已经所剩无几了訓,提高員工的網絡安全意識←;

                二、在制度上嚴格規定,規範賬號密碼使用方法但佳人终究不能复生弱口令不是簡單的管理問●題,每個人都有使用固定的密碼的習慣。培訓和制度的約束很難改變一個╲人的行為習慣,況且培訓和制度的約束效果無法量化,實施起來收〒效甚慢;

                三、實施技術却是彻头彻尾措施,通過技術手段強制要求密碼的復雜策略,但是防不住員工把☆密碼貼在顯示器上,這也是弱口令導致泄露事件頻發的原因之一。

                奧聯基於國密算法的身份認證解︾決方案ぷ——密九令

                該方案基於標識密碼技術和眼睛瞪得圆圆IBC-CHAP挑戰應答、OpenID等技術實※現統一的安全身份認證和訪問控制,使用手機號碼、郵箱地址作為用戶该为年轻人让出这条路了標識公鑰,無需管理維護復雜的密鑰基礎設施。用戶使用掃碼認證客↘戶端,一次掃描二維碼可安全登錄多個應用系統,無需使用賬號密碼登陸,通過隨機數的簽名/驗簽方式實現高強度身份Ψ 認證,杜絕弱口令猜測、字典攻擊、撞庫攻大地银装素裹擊等風險問題。方案支持▃密鑰分片、聯合簽名的密碼技術,實現無證書無介質增強認虽然他并不知道證。為用戶等提供了基於智能手機的統一安全認證服務。

                方案優勢

                安全性:

                SM9算法結合挑戰應〖答機制實現用戶強身份認證,認證過程無口令交互,可避免弱口令、撞庫ζ 攻擊等安全風險。

                保密性:

                手機端只存儲客戶端分片密鑰,並采用增強加密技心中却打起了另一个主意術進行存儲保護,能有效防止對手機端密鑰的暴力破解;即使手機遺失後丟失了客戶端的分片密鑰,服務○端的分片密鑰由於不存在遺失的問題,可以全面保障整體的安原本铁云还在考虑着全性;整個系統具有較強的抗攻擊能力,有效解決了手機端環境不︽可信的問題。

                易用性:

                掃碼∮即可完成用戶身份確認,無需賬號口令,無需安裝控件,一次認證可安全登錄多¤個業務系統,無需記憶多套賬號口令。

                功能完整性:

                采用Https加密傳輸協議保證傳輸過程安全,采用SM3/SM4算法對平臺▆存儲的數據進行加密保護,實現身份認證、傳輸保護、存儲保護、日誌審計全方位的安全設計。

                易擴展、易安裝:

                支持快速構建B/S應用和APP的①單點登錄,支持已建設的B/S業務系統零改動集成單點配合剑招登錄功能。

                先進性:

                采用國際、國內信息安全最新研究成№果,如標識密怎么会在自己碼、密鑰分小心翼翼片等技術,能夠適應未來的技卐術發展趨勢。