【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
安徽等级保护测评各行业解决方案
解决方案
解决方案 您的位置:首页>解决方案 >
弱口令安全解决方案
时间:2021-04-15阅读量:4028来源:安徽等级保护网关键词:弱口令安全 返回列表

一、背景介绍

随着信息技术的发展,个人PC及移动终端开始广泛使用,同时应用系统也随之增多,其中大多应用都普遍采用静态密码作为身份认证技术。然而静态密码一般设置较为简单,加上个人使用习惯不当,就逐渐衍生出了弱口令的风险。同时伴随着各种攻击技术、攻击工具、破解技术、破解工具通过互联网的大面积传播,静态密码的弱点愈发明显,此时非常需要有新的身份认证技术来提高应用系统的身份认证安全。

二、需求分析

Ø  解决用户使用简单密码,容易被他人猜到的问题;

Ø  解决用户随手记录密码,容易被他人获取的问题;

Ø  解决用户为多个应用系统设置相同密码,只要一个系统被攻破,其它系统的安全性也会随之消失的问题;

Ø  解决利用窥视、监视、穷举等手段,特别是网上广泛流传的破解工具,使密码泄漏的问题;

Ø  解决只有造成损失后,用户才可能发现密码泄漏的问题。

三、解决方案


弱口令安全-图1.png


1、通过OTP部署,不再为密码定期更新而烦恼,简单易用;

2、通过OTP认证,减少密码泄漏事件,保障企业信息安全;

3、通过OTP认证服务器与密码机相结合,对种子密钥进行加密保护,确保种子密钥的安全性;

4、通过OTP认证服务器与密码机相结合,使动态口令计算过程采用国密SM3算法,满足国密局要求。

Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。