2014年9月,好莱坞掀起一场轩然大波。有黑客涉嫌利用苹果手机云端系统的漏洞,非法盗取了好莱坞众多当红明星的私密照,继而在网络论坛发布。
调查结果震惊了全球:嫌疑人布莱恩起初是个蹩脚的网虫,甚至连代码都不会写。他只是无意间冲浪电影网站,随机串联出一串名人并搜索了相关的生活资料,只花了几天时间就找到了一个确实存在的邮箱,最后用该明星的宠物名字破译了她的邮箱密码!
尝到了甜头的他,慢慢发展为一个黑客,最后通过技术手段黑进了明星们的iCloud云端账户,从中窃取明星们的大量私密照并将它们散布于互联网上...
调查指出,公司员工多账号使用同一密码的情况高达60%,多账户使用同一密码更容易遭到黑客攻击,因为黑客可通过防御性较弱的网站获取密码信息,再登录到账户中进行信息窃取。调查显示,我国超七成被调查者存在多账号使用同一密码的问题,特别是青少年多账号使用同一密码的比例高达60%。对于黑客来说获取或破解帐号口令是攻击方认为最有效果、最简单的手段, 也是黑客最常用的攻击手段之一。通过对近年来各类网络安全事件的案例分析发现,采用传统“帐号+静态密码”认证方式的资产,口令很容易被猜测破解。此外在日常工作中,运维工具、浏览器等也会记录帐号和密码,同样存在口令被窃取盗用的风险,给攻击者可乘之机。随着当前政企信息化进程不断深入,业务系统日渐增多,帐号口令的安全问题变得至关重要。为了解决静态密码、弱口令等问题,身份认证方式是首当其冲的问题,作为安全的**道大门,是各种安全措施可以发挥作用的前提。在原有的账号密码基础之上增加动态口令,是目前比较安全的方式。常见的身份认证方式有:硬件令牌、软件令牌、短信认证、PC令牌、微信令牌、小程序令牌、飞书令牌、钉钉令牌、H5令牌、挑战令牌、USB KEY等,生物技术包括人脸识别、指纹认证、虹膜、静脉、声音等。
其中硬件令牌和软件令牌是目前常用的双因子方式,因为这两款令牌共同的优点就是携带便携、安全度高、低成本,用户只需携带一枚令牌或者在手机上安装一个APP即可,而且这两款令牌完全于外界隔离无需联网,更好的提升了安全性;
CKEY DAS (中科恒伦CKEY动态认证系统)提供认证服务、资源管理、策略管理、账号管理、日志审计、集成动态令牌认证引擎生物识别认证引擎和RADIUS、TACACS+、LDAP协议服务,支持windows或linux操作系统部署模式,支持双机容错:支持主流网络设备、操作系统、业务系统等场景对接:支持AD/LDAP,数据库 (Mysgl、SOLServer、0racle) 外部账号源认证:技术原理如下:
![在线客服](javascript: Mobi.showWeChatService("//13533017.s21i.faiusr.com/4/3/ABUIABAEGAAgvvyqoAYoxOf22QQwmAM4kQQ.png",{"tips":"请使用微信扫一扫"});){kind=link}