您的位置:双因素认证如何用来加强SSL认证的不足
你的密码安全吗?
一般情况下,我们通常使用“用户名称+密码”的方式登录网络。这种方式在密码学产生之初一直延续到现在,是使用最为普遍的密码认证方式之一。
为了方便记忆,我们常常习惯使用特殊的数字,例如家人的生日、自己的生日、身高体重、电话或门牌号码等。密码本身只能对真实性进行低级的认证。静态密码存在很多缺陷,如:密码容易被人猜测或通过交际工程学、社会工程师等途径获取,输入密码时容易被人窥视,密码容易被很多工具破解,存在着没有被检测到的缺陷和漏洞,密码可以在网络离线时被窥测,密码和文件容易从PC和服务器上被转移等等。
于是,为了维护密码安全性,我们必须注意,严格控制密码的长度、复杂性(例如:中英文数字夹杂,大小写间隔,长度须超过8个字符以上),并定期更换密码。所有的这些手段,对个人而言,“烦”。而企业的安全管理又是怎样的呢?
一份调查结果表明,仅依赖于密码无法提供足够的企业安全。无论员工是把密码记录下来,还是因为常常忘记密码而求助于公司内部的服务中心,公司都可能因此降低工作效率,造成不必要的安全隐患,甚至严重损失。
调查结果显示:
? 50%的员工仍将他们的密码记录下来;
? 超过1/3的被调查者与别人共享密码;
? 超过80%的员工有3个或更多密码;
? 被调查者使用密码访问越来越多的应用程序:67%访问5个或5个以上,另有31%访问9个或更多;
? 47%的被调查者每年至少必须重设一次密码。
在所有被调查的企业中,68%的企业通过要求更长或更复杂的密码来增强了其安全政策。考虑到全部被调查者中有47%使用5~10个密码访问业务应用程序,随着密码频繁更换,员工将密码记录下来或者由于密码太复杂而忘记
