华北热线  用户名: 密码:
首页|设为主页

飞天诚信安全专家支招如何抵御网站的撞库风险

来源:华北热线   日期:2014-12-29


    北京 2014-12-29(商业电讯)--12月25日早上,乌云漏洞平台曝出:大量包括用户的账号、明文密码、身份证、邮箱、手机号等在内的12306用户数据在互联网上疯狂传播,利用正在流传的数据,随即抽查几个帐号验证,确实可以登录成功!此事件涉及到用户信息安全、账号财产安全等问题,在短时间内引起高度关注。 

    安全专家分析认为,数据疑似为黑客“撞库”后整理得到。所谓“撞库”,是一种针对数据库的攻击方式,通过攻击者所有数据库的数据通攻击目标数据库,因为很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址。 

    泄露事件一经曝出,即有大量用户在网上就信息安全问题展开热议:密码改了吗?很多系统都是用同邮箱和密码,要全部改了吗?这次改了会不会还有下次?以后各个网站不能再设置为一样的密码了,要经常更换密码,密码太多会经常忘记会很麻烦…… 

    网络信息安全事件在近些年内一直频繁出现,仅仅使用传统的静态密码,无异于使自己的信息在互联网中裸奔。现在使用双因素认证方式保护将是科技发展的必然选择!目前国外很多大网站例如Google,Apple、微软、亚马逊等,都已经配备双因素保护方式。除了账号和密码,再添加一种保护因素(如动态密码,指纹识别,面部识别等),这样即使账号和静态密码泄露,也完全不必担心信息或者财产不安全。 

    我们国内各大网站都应该增强忧患意识和危机意识,都应该为自己网站的用户信息负责,选择双因素认证方式将是各网站发展的必然趋势。而创建双因素认证的开发,管理,费用等等对很多网站和企业来说是一项很大的工程和挑战,飞天诚信发布的国内首个双因素认证云认证平台“云信”综合了安全、易用的优点,可为网络打造安全可信的互联网环境,使用各种有效的双因素认证方式有效抵御“撞库”风险。 

    作为国内首家提供双因素认证服务的云认证平台,“云信”可以为各大网站和企业级应用提供“云+端”的安全认证解决方案,采用金融级加密算法及体系保障。仅用几分钟完成简单配置即可享受双因素安全认保护,剔除密码安全问题的困扰;同时云信提供多种备份策略, 24小时全天候认证服务和物理安全监控,保证超过99.9%的系统正常运行时间;用户可以选择动态密码、手机授权、二维码扫描、面部识别、声音识别、指纹识别等多种认证方案,用户可以充分利用各种类型的终端介质(如手机APP、短信、微 信、硬件、IPT等)。云信提供的整体解决方案可以满足网络的多元化的密码安全需求,为无忧网络生活保驾护航! 
 


 扫描二维码关注云信 


打印本页】【关闭窗口

| 相关新闻
| 网友评论
       网友                               评论        评论时间
 昵称:
 内容:  留言内容不得超过200字
 请输入验证码:  看不清?点击此处换一张