21世纪这个信息爆炸的时代,网络的安全让人难以想象,加上企业对信息化的依赖,内部网络,只要有帐户和密码就可以简单的随意访问企业的重要资源,外网远程用户通过简单的密码,就可以轻松的接入公司网络并且顺利的访问企业的内部资源。。。。。
如何才能安全登录业务系统,网络安全来自哪里?网络安全来自身份认证,只有通过加强身份认证,充分运用双因素认证,来对每个帐户进行身份识别,那么何谓双因素认证呢?
就是从理论上来说,身份认证有三个要素。第一个要素:使用者记忆的身份认证内容,例如密码和×××号码等等。第二个要素:使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡等。第三个要素:使用者本身具备的唯一特征,例如指纹、瞳孔、声音等。单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把任意两个要素结合起来的身份认证的方法就是“双因素认证”。
目前双因素认证认证是最安全,并且有效可行的方案,还有例如定期的改密码,设置密码时具有更高的复杂度,大、小写字母,数字、特殊字符等等,但是对于黑客来说密码长度是8位和16位的密码,破解的时间几乎不差,因为算法是一样的。
加强业务系统的安全,还可以通过Usbkey,但是这只能用在计算机上,并且证书的下载,安装很复杂,并且对硬件的要求比较高,还要考虑兼容性什么的,他依赖于计算机,当木马被植入计算机的时候,Usbkey容易被劫持!
总体来说,利用动态密码来对用户进行身份识别是目前最为有效的方法,也能有效地保护OA、ERP、CRM、远程×××等等的安全。