心脏出血
2014-04-07,一个代号为“">心脏出血”的重大OpenSSL协议安全漏洞被国外黑客曝光,震惊了整个互联网行业。常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL存在高危漏洞,互联网筑墙被划出一道致命的裂口。对于IT行业和在线社区无疑是重磅炸弹,网民们已经开始投身到轰轰烈烈的改密码大潮中,但是需要注意的是只有在该网站对该漏洞进行补丁修复后,修改密码才能保证你的个人隐私安全。
就在大家热议“心脏出血”的同时,我们来看看密码认证的使用与安全。
头疼的密码
密码的安全和管理是令企业IT 管理员非常头疼的一个问题。用户往往创建非常简单的密码,或将其密码写下来以确保他们能够记住这些密码。此外,几乎没有安全有效的程序来重置密码。
既然存在这些限制,如何才能在远程用户访问您的网络时减少此类安全问题呢?由于许多用户都会写下他们的密码,如何才能使公司的密码解决方案更加可靠呢?
动态密码
传统的静态密码通常只在需要时才进行更改:当它过期时或者当用户忘记密码并需要重置时。由于密码缓存在计算机硬盘上并存储在服务器上,因此它们很容易被破解。
与静态密码不同,动态密码是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态密码就无需定期更换密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。
Sophos UTM 的OTP 技术
Sophos UTM 9.2版本的认证服务中,新增加了一项功能—— OTP,即一次性口令。
此功能允许管理员依靠动态密码技术,为使用者提供OTP 服务。利用这种双因数认证技术,提高基于密码认证服务的安全等级。
性价比高
使用OTP 的用户往往需要具备一部专用硬件令牌设备,用于计算动态密码。Sophos 的OTP 采用基于时间同步的令牌技术,允许用户使用一台智能手机配合Google Authenticator 或其他相似软件即可实现动态密码的计算与使用。这样可以节省成本投入。
自助安装
用户在登录UTM 用户门户页面时,使用Google Authenticator 对二维条码的扫描,即可在智能手机中保存登录账号所对应的OTP。
使用简单
当您在使用VPN 远程接入、访问内部Web 服务器、登录无线热点时,都可以使用OTP 作强密码认证。此时只需打开手机调出OTP 参数,然后在密码栏处输入即可。