弱口令安全

一、背景介紹

随着信息技術的發展，個人PC及移動(dòn兵看g)終端開始廣泛使用，同時應用系統也随之增我亮多，其中(zhōng)大多應用都普遍采用靜态密碼作(zuò)為樹為身份認證技術。然而靜态密碼一般設置較為簡單，加上個人使用習慣不(bù)當謝知，就逐漸衍生出了弱口令的風險。同時伴随着各種攻擊什著技術、攻擊工(gōng)具、破解技術、破解工(gōn上路g)具通過互聯網的大面積傳播，靜态密碼的弱點愈發明顯，此時非常需要有新(xī謝厭n)的身份認證技術來(lái)提高應用系統的你動身份認證安全。

二、需求分析

Ø  解決用戶使用簡單密碼，容易被坐愛他人猜到的問題；

Ø  解決用戶随手記錄密碼，容易被用城他人獲取的問題；

Ø  解決用戶為多個應用系統設置相同密碼，隻畫相要一個系統被攻破，其它系統的安全性也會随之消失的問題；

Ø  解決利用窺視、監視、窮舉等手段，特别錯吧是網上廣泛流傳的破解工(gōng)具，使密碼洩漏的問題；

Ø  解決隻有造成損失後，用戶姐市才可能發現密碼洩漏的問題。

三、解決方案
 

1、通過OTP部署，不(bù)再為密碼定期更新(xīn)而煩惱，外錢簡單易用；

2、通過OTP認證，減少(shǎo)密碼洩漏事件，保障企業報木信息安全；

3、通過OTP認證服務器與SJJ1310密碼機(jī)上嗎相結合，對種子(zi)密鑰進行加密保護，确保種子(zi)密鑰喝數的安全性；

4、通過OTP認證服務器與SJJ1310密碼們議機(jī)相結合，使動(dòng)态口令計算過程采用國密拍妹SM3算法，滿足國密局要求。