企業(yè)規(guī)避弱口令風險解決策略

2015-09-08 13:48 作者：admin 瀏覽量：

　　許多企業(yè)花費了許多精力在技術(shù)部署上，各種技術(shù)性防護措施部署非常到位，但是卻難以杜絕員工使用弱口令。密碼被黑客獲取，就好比小偷得到家里的鑰匙，即時防盜門再好也無濟于事。因此，解決弱口令問題，關(guān)鍵在于采取適當?shù)慕鉀Q方法。(it外包) 

　　規(guī)避弱口令風險，可以嘗試這樣做：

　　1.統(tǒng)一集中管理認證憑據(jù)

　　對于系統(tǒng)類的，Windows有域策略，可以強制要求密碼復雜度策略。

　　*nix類的系統(tǒng)可以通過LDAP的方式集中管理。

　　對于高危服務類，比如MySQL、FTP、Redis、SVN、Git、Rsync等常被黑客利用的高危服務，由于業(yè)務特性極少做統(tǒng)一的管理，那么可以要求它們限定訪問來源。

　　對于私有服務類，這里是指一些自己寫的后臺接口，在了解具體協(xié)議和用法之后，很多人也不會去做鑒權(quán)控制，所以只要是潛伏時間足夠長，往往都有驚人的權(quán)限。同理，能夠做統(tǒng)一集中的鑒權(quán)最佳，否則至少限制來源訪問。

　　2.廢棄傳統(tǒng)靜態(tài)密碼，或不僅僅使用傳統(tǒng)密碼

　　一旦完成了統(tǒng)一集中管理，就可以做到首次認證，后續(xù)攜帶登錄狀態(tài)自動登錄其它系統(tǒng)。這樣你可以在首次認證的時候，在密碼的基礎(chǔ)上加入動態(tài)密碼或生物識別驗證。（網(wǎng)絡維護公司)

　　這里可以使用的工具有：

　　動態(tài)口令硬件(類似于銀行使用的網(wǎng)銀支付使用U盾產(chǎn)品);

　　手持終端掃碼，這本質(zhì)上是信任手持終端，在此前可以加入生物特征，比如指紋、人臉、聲紋等可靠的校驗機制。目前的“洋蔥令牌“產(chǎn)品就是基于這種驗證的方式，企業(yè)可以通過洋蔥令牌用很低的成本在內(nèi)網(wǎng)部署生物識別，這也許會成為以后的主流驗證方式之一;

　　當然，也有些用短信驗證的，不過短信成本高，并且是明文傳輸，有盜卡、補卡的風險，內(nèi)部系統(tǒng)其實并不適合。

　　可以說，能做到兩點，也就無所謂是否還改密碼，是否是弱密碼也不再需要擔心撞庫的問題了。(北京it外包)

   艾銻無限是中國領(lǐng)先IT外包服務商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡維護、網(wǎng)絡布線、辦公設(shè)備維護、服務器維護、數(shù)據(jù)備份恢復、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT服務外包,服務熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

   更多的IT外包信息盡在艾銻無限http://www.jdsheng.cn