iT邦幫忙

1

密碼再長都不夠用 - 身份認證(etoken, OTP)動態密碼雙因數方案做為解決方案

密碼再長都不夠用 最新密碼破解器成功破解55個字元密碼長度

今後即便我們選擇再複雜難解的密碼,來保護我們的帳號,恐怕都不足夠。
不可否認,當談到選擇一個難以猜解密碼的問題時,我們常常不會認真看待它,同時我們也經常忘記定期變更密碼。
令人擔憂的是,當前有極高比例的人們,採用非常簡單的句子,來保護他們的電子郵件以及社交媒體的帳號,甚至用這些密碼並存取公司系統,使用者不會試圖記住複雜的文字與數字組合。

在去年的調查中,安全軟體開發商SplashData指出,2012年最常使用的密碼包括「qwerty」、「12345678」及「Password1」,像這類密碼根本不需要透過密碼破解器,就能被猜解出來。

根據Ars Technica的報導,網上容易獲得的ocl-Hashcat-plus密碼破解套件,已經獲得一系列重大的改進,使得其密碼破解的最高字元數可達到55個字。其最新版本已發佈一個星期,具備破解最高64個字元密碼的潛力,這全賴被鎖定的雜湊(Hash)而定。
(資料來源:http://news.networkmagazine.com.tw/classification/security/2013/08/28/54057/)

資訊安全領域的全球領導者SafeNet, Inc.宣佈,Sentinel Cloud現在由Dell Boomi AtomSphere雲端整合平臺提供支援,讓雲端服務提供商能夠輕鬆地將SafeNet的授權與授權管理服務與他們現有的就地部署或雲端型後端辦公系統銜接起來。這項能力加速了SaaS、PaaS和其他雲端服務提供商的上市時間,大幅縮短了將軟體授權與授權管理整合到他們的業務流程中所需的時間。

近期SafeNet推動SAS驗證(雲端處理+OTP動態密碼)透過雙因數認證步驟,最有效防止非法登入的雲端解決方案,多樣化的應用 ,可以整合在您的VPN系統,或是員工使用的client 端應用軟體和內部 Web mail,同時支援多樣知名的Web端SaaS的服務。 當您需要做登入動作時,系統會為您產生專用的動態密碼,並使用簡訊傳送至您的手機,或是您使用行動Apps產生動態密碼。每組動態密碼只能使用一次,且每一分鐘的密碼將會改變。

過去IT管理都需要專業的MIS或是IT人員來服務,SafeNet重新設計的簡單易用管理介面,專為一般管理人員設計,一般人就能輕鬆操作動態密碼的管理。

SafeNet eToken是整合了高級智慧卡技術的便攜式雙因素USB 驗證器。它利用證書技術產生私鑰、密碼、數位證書等用戶憑證,並將這些憑證存儲在受保護的智慧卡晶片內。進行身份驗證時,用戶必須使用自己的SafeNet 驗證器並輸入密碼,為高價值的商業數據提供了密碼以外的更高級別的保護,提供最安全的身分認證機制,保護帳號安全。

SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正 新 電 腦 : TEL : 04-2473-8309

※ 您也可以加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!
https://twitter.com/keypro\_pronew


尚未有邦友留言

立即登入留言