企業規避弱口令風險解決策略

2015-09-08 13:48 作者：admin 瀏覽量：

　　許多企業花費了許多精力在技術部署上，各種技術性防護措施部署非常到位，但是卻難以杜絕員工使用弱口令。密碼被黑客獲取，就好比小偷得到家里的鑰匙，即時防盜門再好也無濟于事。因此，解決弱口令問題，關鍵在于采取適當的解決方法。(it外包) 

　　規避弱口令風險，可以嘗試這樣做：

　　1.統一集中管理認證憑據

　　對于系統類的，Windows有域策略，可以強制要求密碼復雜度策略。

　　*nix類的系統可以通過LDAP的方式集中管理。

　　對于高危服務類，比如MySQL、FTP、Redis、SVN、Git、Rsync等常被黑客利用的高危服務，由于業務特性極少做統一的管理，那么可以要求它們限定訪問來源。

　　對于私有服務類，這里是指一些自己寫的后臺接口，在了解具體協議和用法之后，很多人也不會去做鑒權控制，所以只要是潛伏時間足夠長，往往都有驚人的權限。同理，能夠做統一集中的鑒權最佳，否則至少限制來源訪問。

　　2.廢棄傳統靜態密碼，或不僅僅使用傳統密碼

　　一旦完成了統一集中管理，就可以做到首次認證，后續攜帶登錄狀態自動登錄其它系統。這樣你可以在首次認證的時候，在密碼的基礎上加入動態密碼或生物識別驗證。（網絡維護公司)

　　這里可以使用的工具有：

　　動態口令硬件(類似于銀行使用的網銀支付使用U盾產品);

　　手持終端掃碼，這本質上是信任手持終端，在此前可以加入生物特征，比如指紋、人臉、聲紋等可靠的校驗機制。目前的“洋蔥令牌“產品就是基于這種驗證的方式，企業可以通過洋蔥令牌用很低的成本在內網部署生物識別，這也許會成為以后的主流驗證方式之一;

　　當然，也有些用短信驗證的，不過短信成本高，并且是明文傳輸，有盜卡、補卡的風險，內部系統其實并不適合。

　　可以說，能做到兩點，也就無所謂是否還改密碼，是否是弱密碼也不再需要擔心撞庫的問題了。(北京it外包)

   艾銻無限是中國領先IT外包服務商，專業為企業提供IT運維外包、電腦維護、網絡維護、網絡布線、辦公設備維護、服務器維護、數據備份恢復、門禁監控、網站建設等多項IT服務外包,服務熱線：400-650-7820 聯系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區北京科技會展2號樓16D,用心服務每一天，為企業的發展提升更高的效率，創造更大的價值。

   更多的IT外包信息盡在艾銻無限http://www.dyfgwiyq.cn