弱口令安全

一、背景介紹

随着信息技術的發展，個人PC及移動(dòng)終端開始廣泛使玩舊用，同時應用系統也随之增多，其中(zhōng)多劇大多應用都普遍采用靜态密碼作(zuò)為身份認證技術。然而靜态密碼一般設置較微動為簡單，加上個人使用習慣不(bù)當，就逐漸衍生出了弱口令的風險。同時伴随着城商各種攻擊技術、攻擊工(gōng)具、破解技術、破解工(gōng拿件)具通過互聯網的大面積傳播，靜态密碼的弱點愈發時相明顯，此時非常需要有新(xīn)的身份認證技術來(lái)提高應用系統的身份分電認證安全。

二、需求分析

Ø  解決用戶使黃器用簡單密碼，容易被他人猜到的問題；

Ø  解決用戶随手記錄密碼，容易被美還他人獲取的問題；

Ø  解決用戶為多個應用系統設置輛匠相同密碼，隻要一個系統被攻破，其它系統的聽購安全性也會随之消失的問題；

Ø  解決利用窺視、監視線校、窮舉等手段，特别是網上廣泛流傳的破解工(gōng)具，使密碼洩漏的問題；小銀

Ø  解決隻有造成損失後，用戶文兵才可能發現密碼洩漏的問題。

三、解決方案

 

1、通過OTP部署，不(bù)再為密碼定遠能期更新(xīn)而煩惱，簡單易用；

2、通過OTP認證，減少(shǎo)密碼洩漏事件，保障企業信息安全；

3、通過OTP認證服務器與SJJ1310密碼機能黑(jī)相結合，對種子(zi)密鑰進行加密保護，确保種子(zi)密鑰的安全性拿體；

4、通過OTP認證服務器與SJJ1310密碼機(jī)謝信相結合，使動(dòng)态口令計算過程采用車坐國密SM3算法，滿足國密局要求。