企业规避弱口令风险解决策略

2015-09-08 13:48 作者：admin 浏览量：

　　许多企业花费了许多精力在技术部署上，各种技术性防护措施部署非常到位，但是却难以杜绝员工使用弱口令。密码被黑客获取，就好比小偷得到家里的钥匙，即时防盗门再好也无济于事。因此，解决弱口令问题，关键在于采取适当的解决方法。(it外包) 

　　规避弱口令风险，可以尝试这样做：

　　1.统一集中管理认证凭据

　　对于系统类的，Windows有域策略，可以强制要求密码复杂度策略。

　　*nix类的系统可以通过LDAP的方式集中管理。

　　对于高危服务类，比如MySQL、FTP、Redis、SVN、Git、Rsync等常被黑客利用的高危服务，由于业务特性极少做统一的管理，那么可以要求它们限定访问来源。

　　对于私有服务类，这里是指一些自己写的后台接口，在了解具体协议和用法之后，很多人也不会去做鉴权控制，所以只要是潜伏时间足够长，往往都有惊人的权限。同理，能够做统一集中的鉴权最佳，否则至少限制来源访问。

　　2.废弃传统静态密码，或不仅仅使用传统密码

　　一旦完成了统一集中管理，就可以做到首次认证，后续携带登录状态自动登录其它系统。这样你可以在首次认证的时候，在密码的基础上加入动态密码或生物识别验证。（网络维护公司)

　　这里可以使用的工具有：

　　动态口令硬件(类似于银行使用的网银支付使用U盾产品);

　　手持终端扫码，这本质上是信任手持终端，在此前可以加入生物特征，比如指纹、人脸、声纹等可靠的校验机制。目前的“洋葱令牌“产品就是基于这种验证的方式，企业可以通过洋葱令牌用很低的成本在内网部署生物识别，这也许会成为以后的主流验证方式之一;

　　当然，也有些用短信验证的，不过短信成本高，并且是明文传输，有盗卡、补卡的风险，内部系统其实并不适合。

　　可以说，能做到两点，也就无所谓是否还改密码，是否是弱密码也不再需要担心撞库的问题了。(北京it外包)

   艾锑无限是中国领先IT外包服务商，专业为企业提供IT运维外包、电脑维护、网络维护、网络布线、办公设备维护、服务器维护、数据备份恢复、门禁监控、网站建设等多项IT服务外包,服务热线：400-650-7820 联系电话：010-62684652 咨询QQ1548853602 地址：北京市海淀区北京科技会展2号楼16D,用心服务每一天，为企业的发展提升更高的效率，创造更大的价值。

   更多的IT外包信息尽在艾锑无限http://www.itbmw.com