
最近,某安全厂商设备管理权限
被暴力破解
原因是设备的后台管理权限
认证方式单一(仅有用户名口令)

你可能想问
难道用户名口令认证方式不安全了吗?
这个问题需辩证看待
因为安全是相对的
安全性和易用性成反比
口令的复杂度与破解度成正比
即简单的密码容易破解
复杂的密码难于破解

什么是复杂的密码呢?
目前流行的标准是
密码长度大于8位字符
包含大小写、数字和特殊字符组合
ASLFJALJD@#)@Q*)*)!*roj8203!
(这也太难记了吧?
)

此外,为了防止密码泄露,还要定期修改密码,强度最好是一次一密,如果这样一个系统摆在面前,有没有想砸了它的赶脚!!!

在提高安全强度时还要兼顾易用性
目前多数系统增加了
动态口令认证方式,实现一次一密的效果
除了动态口令认证方式
双因素、三因素等多因素认证方式
也必须搞起来
这样认证强度就高了!

[双因素认证就是在一种认证方式的基础上再增加一种认证方式。比如现在系统常用的动态口令和静态口令同时使用的方式;
我们在使用微信或支付宝支付时,会增加指纹识别或人脸识别认证方式,这就构成了三因素认证方式;
而多因素就是大于一种的认证方式就叫多因素认证。]
作为目前最流行的生物识别认证方式
指纹和人脸识别
是认证强度和易用性的完美结合
为什么这么说呢?

[先说认证强度。指纹信息和人脸信息是最能代表我们个人的唯一标识,指纹重复的概率极低, 大概只有150亿分之一。而脸部的重复率更是微乎其微。因此别人不可能COPY另外一个你(无法破解)。
再说易用性。你在使用你自已的系统时,只要一按一刷,轻松体验什么叫做快准狠,简直不要太好用了吧!]
你可能会想
别人若复制我们的指纹
或拿着我们的手指怎么办
(小编认为你可能恐怖电影看多了
)
假如你幻想成真,说明
单一的指纹认证远远不够
一定要组合其他的认证方式
比如使用一个标识其身份信息(数字证书)的特殊卡片,再结合指纹识别、人脸识别、虹膜识别等多种认证手段,认证强度(安全强度)绝对是杠杠滴!

回到开头聊到的暴力破解事件
对于使用网络安全设备
这种关键设施
其设备的后台管理系统又是
高敏感系统
因此
使用多因素认证方式
很有必要!很有必要!很有必要!
(重要的事情必须说三遍
)
且启用多因素认证的网络安全设备
符合国家相关标准
才能合规合法的使用

•
END
•
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!


抖音算法推流核心指标是互动率而非GMV。天志互联直播抽盒系统从订单秒级上屏、一键拆盒、氛围引爆三个维度拉高互动率,驱动算法推流的正循环。

从"换皮联名"到"游戏化体验共创"——拆解彩棠敦煌联名案例的壁画修复小游戏设计逻辑、奶茶品牌联名翻车教训和中小品牌三条低成本高ROI的IP联名路径。

低代码时代品牌游戏化运营体系的"乐高式"搭建指南——从选模板、搭积分闭环、数据迭代到多活动并行管理和团队交接的全流程实操方法。

一个快消品牌用游戏化方法三个月救活240个死群的完整复盘——从签到排行榜、互动任务、习惯养成到赛季制防疲劳的六周运营节奏拆解。

游戏化社交裂变的三个底线原则深度拆解——让转发不像广告、让奖品有炫耀价值、给用户不转发的自由,加3%超级用户识别策略和三个常见翻车点避坑指南。