弱口令的普遍存在给数据带来巨大的安全隐患
时间:2022-05-01 09:00:01 | 来源:行业动态
时间:2022-05-01 09:00:01 来源:行业动态
如果看过《蜘蛛侠3:英雄无归》的朋友,应该对里面的一个梗非常熟悉,身为斯塔克工业公司安全主管的哈皮,他的手机验证password居然就是password,这里面说的就是一个弱密码或者弱口令的问题。事实上,因为帐户密码过于简单而造成的信息泄露事件,比比皆是。从这些数据泄露事件中我们发现,人群规模大小不等,少则几万多则上千万,且被泄露的数据,内容维度多内容详尽,横跨医疗、教育、金融等多个行业。而最大的数据泄漏原因,依旧是系统配置不当,包括身份验证和密码薄弱。
根据《我国公众网络安全意识调查报告》显示,被调查者中定期更换密码的仅占18.36%,而遇到问题才更换密码的被调查者占比64.59%,另外17.05%的被调查者从来不更换密码。
与此同时,根据splashdata的调查统计显示,排名前三的弱密码仍是123456、123456789和qwerty(键盘顺序),这些都是典型的弱口令,也是最容易被攻击的目标。
除了一般性的密码登录,还很多其他的登录方式,比如短信验证、电脑的人脸识别、指纹登录,扫描授权登录,银行等经融机构的USB密钥登录。你会发现,免密登录如今已经越来越普及,大家最为熟悉的免密登陆方式之一就是短信验证码。然而,短信验证虽然比输入密码更安全,但是短信有被劫持、爆破风险。在企业数据管理领域深耕多年的群晖,出于同时满足用户帐户登录安全性和便捷性的需求,推出了全新登录方式SecureSignln。SecureSignIn除了不需要用户输入密码,采用端到端加密技术,可以避免信息在传输的过程中被劫持。另外,SecureSignIn采取长密钥并且有验证输入时间限制,大幅降低爆破可能性。现在,你们办公室或家中的NAS设备也有了更安全的免密登录方式。
在线咨询
