95视频资源总站共享,日韩视频久久

都3202年了，不會還有人拿“123456”當密碼吧？問題的答案讓人大跌眼鏡?！?022年全球最常用密碼》報告顯示，“123456”仍舊是全球第二常用的密碼。其它常用密碼還有“password” “12345678”、“guest”“qwerty”等，都是“弱密碼”界的老面孔。如果個人用戶使用這些密碼，可能導(dǎo)致個人信息泄露、賬戶被盜轉(zhuǎn)盜刷。如果企業(yè)的服務(wù)器、業(yè)務(wù)應(yīng)用使用它們，黑客可以輕松黑進企業(yè)內(nèi)網(wǎng)，植入病毒木馬，竊取機密信息，給企業(yè)造成難以估量的損失。

2022全球十大常用密碼毫不夸張的說，弱密碼一日不除，企業(yè)網(wǎng)絡(luò)一日難安。那么問題來了，企業(yè)到底有沒有辦法徹底消滅弱密碼呢？我知道你很急，但是你先別急，讓我們慢慢說起~

弱密碼為何屢禁不止？

首先，我們來明確一下弱密碼的定義：弱密碼，通常指容易被別人猜測到或被破解的密碼。弱密碼普遍具有以下特征：1.密碼長度少于8個字符；2.密碼是可以在字典中直接發(fā)現(xiàn)的單詞；3.多為簡單的數(shù)字組合、帳號與數(shù)字組合、鍵盤上的臨近鍵或常見姓名，例如“123456”、“qwerty”、“l(fā)ucy”等；4.默認密碼，例如無線路由器常見的初始密碼admin。

如果你用的密碼不具備以上特征，也別高興太早。2019年的一項針對中英文網(wǎng)民密碼比較的研究表明，中文網(wǎng)民最常用的密碼是生日和手機號。因為語言的原因，中國網(wǎng)民還喜歡用名字的全拼做密碼。姓名全拼，手機號，姓名全拼+手機號，姓名全拼+生日，這些密碼你是不是看起來很眼熟？知道了是弱密碼，改掉它不就好了嗎？個人用戶不受控，企業(yè)員工還不好管理嗎？事情遠遠沒有這么簡單。我們不妨還原一下弱密碼誕生的過程，了解一下各路人馬的心路歷程：軟件開發(fā)商：軟件初始密碼用我們品牌的全拼，反正客戶肯定會改。員工A：又有新業(yè)務(wù)系統(tǒng)上線了？就和郵箱用同一個密碼吧，姓名+生日，要不記不住。員工B：不改，懶……管理員C：只有我一個人登錄后臺，密碼只有我知道，不改也沒事。總而言之，員工使用弱密碼的理由可以歸結(jié)為“好敲、好記、懶得改”。這種心理也決定了企業(yè)防范弱密碼的措施（如限制密碼長度，要求密碼區(qū)大小寫、添加符號，強制定期改密等等）往往效果不盡如人意。因為這些措施必然使員工的操作更加繁瑣，讓企業(yè)的安全性和員工的便利性產(chǎn)生對立，員工自然不愛買賬。

如何消滅弱密碼？

弄清了弱密碼為何屢禁不止，消滅弱密碼的辦法也就呼之欲出：既要簡化員工的操作，又要提升密碼的強度。但是，這種“既要…又要…”真的可以實現(xiàn)嗎？答案是肯定的。因為身份認證的憑據(jù)從來不止密碼一種。我們每個人都是一座行走的“密碼庫”，每個人的“所知（我知道的你不知道）、所持（我持有的東西你沒有）、所有（我的特征你沒有）”，都可以作為身份認證的憑據(jù)?！八⑺?、所持”的涵蓋范圍極廣，包括但不限于——所知：密碼，PIN碼，共享密鑰，與自身相關(guān)的信息；所持：身份證，護照，智能手機，U盾，安全令牌等；所有：指紋、人臉，虹膜、聲紋等生物特征，說話方式、走路方式、打字方式等行為識別。當前廣泛應(yīng)用的密保問題（所知）、銀行U盾（所持）、人臉識別（所有）、指紋識別（所有），都在安全性和便利性之間找到了平衡。企業(yè)如果能結(jié)合員工的“所知、所持、所有”進行身份認證，就有機會徹底消滅弱密碼。

芯盾時代IAM，為企業(yè)消滅弱密碼

結(jié)合員工的“所知、所持、所有”進行身份認證，說起來容易，實現(xiàn)起來卻并不簡單，理念、技術(shù)、經(jīng)驗，缺一不可。芯盾時代用戶身份和訪問管理平臺（IAM），基于零信任理念打造，采用增強型身份認證技術(shù)、連續(xù)自適應(yīng)風(fēng)險信任評估技術(shù)，幫助用戶實現(xiàn)身份、認證、權(quán)限、審計的“四個統(tǒng)一”，實現(xiàn)更安全、更便捷的身份認證。

1.創(chuàng)建唯一身份，權(quán)限、審計統(tǒng)一管理整合企業(yè)零散的組織用戶數(shù)據(jù)，創(chuàng)建唯一用戶身份標記，形成權(quán)威的組織用戶體系，建立自動化流轉(zhuǎn)的用戶全生命周期管理機制，讓員工使用一個賬號登錄多個業(yè)務(wù)應(yīng)用，減少需要記錄、使用的密碼數(shù)量，實現(xiàn)“一個身份，訪問全網(wǎng)”。統(tǒng)一員工身份后，運維人員能夠統(tǒng)一設(shè)置多個應(yīng)用的訪問權(quán)限，統(tǒng)一審計多個應(yīng)用的訪問日志，大幅減少運維量，提升工作效率。2.統(tǒng)一認證管理，安全與體驗雙優(yōu)為企業(yè)建設(shè)應(yīng)用門戶，統(tǒng)一業(yè)務(wù)應(yīng)用的登錄入口，并借助單點登錄功能，讓員工只需認證一次，就能登錄所有權(quán)限內(nèi)的業(yè)務(wù)應(yīng)用，減少員工認證的次數(shù)，實現(xiàn)“一次認證，全網(wǎng)通行”。為企業(yè)建立移動認證App，結(jié)合員工所知、所持、所有進行多因素身份認證，提供密碼、App掃碼、短信驗證碼、動態(tài)口令、指紋識別、人臉識別等多種認證方式，讓員工在進行身份認證時少輸密碼、甚至不輸密碼，兼顧企業(yè)網(wǎng)絡(luò)安全與員工操作便利。

3.自研底層技術(shù)，保障認證安全為了讓身份認證更加安全，芯盾時代自主研發(fā)了移動認證技術(shù)，通過對智能手機的唯一性識別，證書的安全生成、存儲、調(diào)用，以及手機安全環(huán)境的檢測，將智能手機打造成移動U盾，為身份認證營造安全的終端環(huán)境。芯盾時代研發(fā)了智能終端密碼模塊，基于傳統(tǒng)證書認證方式，結(jié)合分割密鑰、設(shè)備指紋、白盒算法、環(huán)境清場等技術(shù)，為身份信息的安全存儲提供了底層支持，保證員工身份信息更安全的傳輸、存儲，即使員工信息被劫持、被泄露也難以被破譯和篡改。有了芯盾時代用戶身份和訪問管理平臺（IAM），企業(yè)既能提升身份認證的安全性，又能簡化員工的操作體驗；既能簡化管理、運維工作，又能讓員工心甘情愿告別弱密碼。如果你的企業(yè)也為弱密碼而頭疼不已，趕緊把芯盾時代用戶身份和訪問管理平臺（IAM）安排上。有了芯盾時代IAM，你的下一個密碼，何必是密碼~

往期 · 推薦

大公司都在用的用戶身份與訪問管理平臺（IAM），到底好在哪？

IAM中的“權(quán)限管理”丨ACL、RBAC、ABAC三大權(quán)限管理模型，到底怎么選?

IAM中的“賬號委托”丨給權(quán)限不給賬號，這是什么神操作？

中國日報社×芯盾時代丨以“身份安全”為基石，助力國家級媒體信息化建設(shè)

原文標題：為了幫助企業(yè)消滅“弱密碼”，芯盾時代搞了點黑科技

文章出處：【微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

芯盾時代

芯盾時代

+關(guān)注

關(guān)注
0

文章
372

瀏覽量
2715

原文標題：為了幫助企業(yè)消滅“弱密碼”，芯盾時代搞了點黑科技

文章出處：【微信號：trusfort，微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

日B视频亚洲,啪啪啪网站一区二区,91色情精品久久,日日噜狠狠色综合久,超碰人妻少妇97在线,999青青视频,亚洲一区二卡,让本一区二区视频,日韩网站推荐

搜索歷史

為了幫助企業(yè)消滅“弱密碼”，芯盾時代搞了點黑科技

評論