国产一区二区三区在线观看俏佳人,吊带乳尖h1v2,国产欧美精品区一区二区三区

都3202年了，不會還有人拿“123456”當密碼吧？問題的答案讓人大跌眼鏡。《2022年全球最常用密碼》報告顯示，“123456”仍舊是全球第二常用的密碼。其它常用密碼還有“password” “12345678”、“guest”“qwerty”等，都是“弱密碼”界的老面孔。如果個人用戶使用這些密碼，可能導致個人信息泄露、賬戶被盜轉盜刷。如果企業的服務器、業務應用使用它們，黑客可以輕松黑進企業內網，植入病毒木馬，竊取機密信息，給企業造成難以估量的損失。

2022全球十大常用密碼毫不夸張的說，弱密碼一日不除，企業網絡一日難安。那么問題來了，企業到底有沒有辦法徹底消滅弱密碼呢？我知道你很急，但是你先別急，讓我們慢慢說起~

弱密碼為何屢禁不止？

首先，我們來明確一下弱密碼的定義：弱密碼，通常指容易被別人猜測到或被破解的密碼。弱密碼普遍具有以下特征：1.密碼長度少于8個字符；2.密碼是可以在字典中直接發現的單詞；3.多為簡單的數字組合、帳號與數字組合、鍵盤上的臨近鍵或常見姓名，例如“123456”、“qwerty”、“lucy”等；4.默認密碼，例如無線路由器常見的初始密碼admin。

如果你用的密碼不具備以上特征，也別高興太早。2019年的一項針對中英文網民密碼比較的研究表明，中文網民最常用的密碼是生日和手機號。因為語言的原因，中國網民還喜歡用名字的全拼做密碼。姓名全拼，手機號，姓名全拼+手機號，姓名全拼+生日，這些密碼你是不是看起來很眼熟？知道了是弱密碼，改掉它不就好了嗎？個人用戶不受控，企業員工還不好管理嗎？事情遠遠沒有這么簡單。我們不妨還原一下弱密碼誕生的過程，了解一下各路人馬的心路歷程：軟件開發商：軟件初始密碼用我們品牌的全拼，反正客戶肯定會改。員工A：又有新業務系統上線了？就和郵箱用同一個密碼吧，姓名+生日，要不記不住。員工B：不改，懶……管理員C：只有我一個人登錄后臺，密碼只有我知道，不改也沒事。總而言之，員工使用弱密碼的理由可以歸結為“好敲、好記、懶得改”。這種心理也決定了企業防范弱密碼的措施（如限制密碼長度，要求密碼區大小寫、添加符號，強制定期改密等等）往往效果不盡如人意。因為這些措施必然使員工的操作更加繁瑣，讓企業的安全性和員工的便利性產生對立，員工自然不愛買賬。

如何消滅弱密碼？

弄清了弱密碼為何屢禁不止，消滅弱密碼的辦法也就呼之欲出：既要簡化員工的操作，又要提升密碼的強度。但是，這種“既要…又要…”真的可以實現嗎？答案是肯定的。因為身份認證的憑據從來不止密碼一種。我們每個人都是一座行走的“密碼庫”，每個人的“所知（我知道的你不知道）、所持（我持有的東西你沒有）、所有（我的特征你沒有）”，都可以作為身份認證的憑據。“所知、所有、所持”的涵蓋范圍極廣，包括但不限于——所知：密碼，PIN碼，共享密鑰，與自身相關的信息；所持：身份證，護照，智能手機，U盾，安全令牌等；所有：指紋、人臉，虹膜、聲紋等生物特征，說話方式、走路方式、打字方式等行為識別。當前廣泛應用的密保問題（所知）、銀行U盾（所持）、人臉識別（所有）、指紋識別（所有），都在安全性和便利性之間找到了平衡。企業如果能結合員工的“所知、所持、所有”進行身份認證，就有機會徹底消滅弱密碼。

芯盾時代IAM，為企業消滅弱密碼

結合員工的“所知、所持、所有”進行身份認證，說起來容易，實現起來卻并不簡單，理念、技術、經驗，缺一不可。芯盾時代用戶身份和訪問管理平臺（IAM），基于零信任理念打造，采用增強型身份認證技術、連續自適應風險信任評估技術，幫助用戶實現身份、認證、權限、審計的“四個統一”，實現更安全、更便捷的身份認證。

1.創建唯一身份，權限、審計統一管理整合企業零散的組織用戶數據，創建唯一用戶身份標記，形成權威的組織用戶體系，建立自動化流轉的用戶全生命周期管理機制，讓員工使用一個賬號登錄多個業務應用，減少需要記錄、使用的密碼數量，實現“一個身份，訪問全網”。統一員工身份后，運維人員能夠統一設置多個應用的訪問權限，統一審計多個應用的訪問日志，大幅減少運維量，提升工作效率。2.統一認證管理，安全與體驗雙優為企業建設應用門戶，統一業務應用的登錄入口，并借助單點登錄功能，讓員工只需認證一次，就能登錄所有權限內的業務應用，減少員工認證的次數，實現“一次認證，全網通行”。為企業建立移動認證App，結合員工所知、所持、所有進行多因素身份認證，提供密碼、App掃碼、短信驗證碼、動態口令、指紋識別、人臉識別等多種認證方式，讓員工在進行身份認證時少輸密碼、甚至不輸密碼，兼顧企業網絡安全與員工操作便利。

3.自研底層技術，保障認證安全為了讓身份認證更加安全，芯盾時代自主研發了移動認證技術，通過對智能手機的唯一性識別，證書的安全生成、存儲、調用，以及手機安全環境的檢測，將智能手機打造成移動U盾，為身份認證營造安全的終端環境。芯盾時代研發了智能終端密碼模塊，基于傳統證書認證方式，結合分割密鑰、設備指紋、白盒算法、環境清場等技術，為身份信息的安全存儲提供了底層支持，保證員工身份信息更安全的傳輸、存儲，即使員工信息被劫持、被泄露也難以被破譯和篡改。有了芯盾時代用戶身份和訪問管理平臺（IAM），企業既能提升身份認證的安全性，又能簡化員工的操作體驗；既能簡化管理、運維工作，又能讓員工心甘情愿告別弱密碼。如果你的企業也為弱密碼而頭疼不已，趕緊把芯盾時代用戶身份和訪問管理平臺（IAM）安排上。有了芯盾時代IAM，你的下一個密碼，何必是密碼~

往期 · 推薦

大公司都在用的用戶身份與訪問管理平臺（IAM），到底好在哪？

IAM中的“權限管理”丨ACL、RBAC、ABAC三大權限管理模型，到底怎么選?

IAM中的“賬號委托”丨給權限不給賬號，這是什么神操作？

中國日報社×芯盾時代丨以“身份安全”為基石，助力國家級媒體信息化建設

原文標題：為了幫助企業消滅“弱密碼”，芯盾時代搞了點黑科技

文章出處：【微信公眾號：芯盾時代】歡迎添加關注！文章轉載請注明出處。

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

芯盾時代

芯盾時代

+關注

關注
0

文章
354

瀏覽量
2632

原文標題：為了幫助企業消滅“弱密碼”，芯盾時代搞了點黑科技

文章出處：【微信號：trusfort，微信公眾號：芯盾時代】歡迎添加關注！文章轉載請注明出處。

搜索歷史

為了幫助企業消滅“弱密碼”，芯盾時代搞了點黑科技

評論