许多企业花费了许多精力在技术部署上,各种技术性防护措施部署非常到位,但是却难以杜绝员工使用弱口令。密码被黑客获取,就好比小偷得到家里的钥匙,即时防盗门再好也无济于事。因此,解决弱口令问题,关键在于采取适当的解决方法。(it外包)
规避弱口令风险,可以尝试这样做:
1.统一集中管理认证凭据
对于系统类的,Windows有域策略,可以强制要求密码复杂度策略。
*nix类的系统可以通过LDAP的方式集中管理。
对于高危服务类,比如MySQL、FTP、Redis、SVN、Git、Rsync等常被黑客利用的高危服务,由于业务特性极少做统一的管理,那么可以要求它们限定访问来源。
对于私有服务类,这里是指一些自己写的后台接口,在了解具体协议和用法之后,很多人也不会去做鉴权控制,所以只要是潜伏时间足够长,往往都有惊人的权限。同理,能够做统一集中的鉴权最佳,否则至少限制来源访问。
2.废弃传统静态密码,或不仅仅使用传统密码
一旦完成了统一集中管理,就可以做到首次认证,后续携带登录状态自动登录其它系统。这样你可以在首次认证的时候,在密码的基础上加入动态密码或生物识别验证。(网络维护公司)
这里可以使用的工具有:
动态口令硬件(类似于银行使用的网银支付使用U盾产品);
手持终端扫码,这本质上是信任手持终端,在此前可以加入生物特征,比如指纹、人脸、声纹等可靠的校验机制。目前的“洋葱令牌“产品就是基于这种验证的方式,企业可以通过洋葱令牌用很低的成本在内网部署生物识别,这也许会成为以后的主流验证方式之一;
当然,也有些用短信验证的,不过短信成本高,并且是明文传输,有盗卡、补卡的风险,内部系统其实并不适合。
可以说,能做到两点,也就无所谓是否还改密码,是否是弱密码也不再需要担心撞库的问题了。(北京it外包)
艾锑无限是中国领先IT外包服务商,专业为企业提供IT运维外包、电脑维护、网络维护、网络布线、办公设备维护、服务器维护、数据备份恢复、门禁监控、网站建设等多项IT服务外包,服务热线:400-650-7820 联系电话:010-62684652 咨询QQ1548853602 地址:北京市海淀区北京科技会展2号楼16D,用心服务每一天,为企业的发展提升更高的效率,创造更大的价值。
更多的IT外包信息尽在艾锑无限http://www.itbmw.com
相关文章