【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
安徽等級保護測評各行業解決方案
解決方案
解決方案 您的位置:首頁>解決方案 >
弱口令安全解決方案
時間:2021-04-15閱讀量:1086來源:安徽等級保護網關鍵詞:弱口令安全 返回列表

一、背景介紹

隨著信息技術的發展,個人PC及移動終端開始廣泛使用,同時應用系統也隨之增多,其中大多應用都普遍采用靜態密碼作為身份認證技術。然而靜態密碼一般設置較為簡單,加上個人使用習慣不當,就逐漸衍生出了弱口令的風險。同時伴隨著各種攻擊技術、攻擊工具、破解技術、破解工具通過互聯網的大面積傳播,靜態密碼的弱點愈發明顯,此時非常需要有新的身份認證技術來提高應用系統的身份認證安全。

二、需求分析

?  解決用戶使用簡單密碼,容易被他人猜到的問題;

?  解決用戶隨手記錄密碼,容易被他人獲取的問題;

?  解決用戶為多個應用系統設置相同密碼,只要一個系統被攻破,其它系統的安全性也會隨之消失的問題;

?  解決利用窺視、監視、窮舉等手段,特別是網上廣泛流傳的破解工具,使密碼泄漏的問題;

?  解決只有造成損失后,用戶才可能發現密碼泄漏的問題。

三、解決方案


弱口令安全-圖1.png


1、通過OTP部署,不再為密碼定期更新而煩惱,簡單易用;

2、通過OTP認證,減少密碼泄漏事件,保障企業信息安全;

3、通過OTP認證服務器與密碼機相結合,對種子密鑰進行加密保護,確保種子密鑰的安全性;

4、通過OTP認證服務器與密碼機相結合,使動態口令計算過程采用國密SM3算法,滿足國密局要求。

Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区