自从新型冠状病毒疫情发生以来,不管是作为企业员工,还是作为普通的老百姓,一直都在关注此次新型冠状病毒疫情的控制情况,在这期间,很多企业纷纷响应国务院关于科学抗击疫情的号召启动远程办公的方案,这样可以大幅度的降低感染风险。
而现有的远程办公模式使用最多的是“自有办公环境+VPN内网登录”与“远程桌面登录办公环境”两种方式。其中,“自有办公环境+VPN”的方式解决了接入内网,并可以根据对账号赋予的权限进行有效操作,而远程桌面机制是远程到内网中的主机桌面(抑或SAAS办公云)进行相关工作。
但对于真正的远程办公而言,要解决的不仅是远程登录,远程登录的账号安全问题也是至关重要的,而目前对于绝大多数企业用户而言,静态口令则仍然是最常用的身份认证方式,不管是普通员工从外围访问公司内网,还是IT管理人员或第三方IT供应服务商做维护的时候仍然使用默认或很少定期更改的静态口令来登录公司核心网络设备及服务器等重要系统或应用。
而静态口令存在许多安全及管理的隐患,下面是静态口令的不安全性举例:
静态密码的易用性和安全性互相排斥,两者不能兼顾,简单容易记忆的密码安全性弱,复杂的静态密码安全性高但是不易记忆和维护;
很多病毒都会对简易的口令进行破解、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。
黑客通过收集互联网已泄露的用户和密码信息,那么就会使用这些信息去尝试登陆你别的账户,这就是撞库,
多账户使用同一密码更容易遭到黑客攻击,因为黑客可通过防御性较弱的网站获取密码信息,再登录到账户中进行信息窃取。
公司业务系统增多,密码增多时,很多密码不能**时间修改,静态密码遗忘以后所进行的挂失、重置等操作需要花费不少的时间,无法保障账户的安全。
静态密码的风险成本高,一旦泄密将可能造成**程度的损失,而且在发生损失以前,通常不知道静态密码已经泄密;
传统最基本、最简单的口令问题已经成为网络安全最薄弱、最容易被忽视的问题,为此中科恒伦提供多因素身份认证解决方案,即通过在账号密码的基础上增加动态密码或其他安全方式来保障远程办公身份认证的安全性。
与静态口令这种弱口令相对应的解决方案统称为强认证解决方案。强认证解决方案包括很多技术,包括但不限于CKEY动态口令、数字证书、智能卡、生物认证等等强认证解决方案。
在综合考虑产品架构、安全性、易用性、成熟度、易于管理与维护、与第三方产品集成性等因素,我们不难看到,CKEY双因素身份认证是迄今为止最简单、安全的强认证解决方案。
![在线客服](javascript: Mobi.showWeChatService("//13533017.s21i.faiusr.com/4/3/ABUIABAEGAAgvvyqoAYoxOf22QQwmAM4kQQ.png",{"tips":"请使用微信扫一扫"});){kind=link}