虽然身份验证的可选形式已经有很多了,但许多企业仍是情有独钟:仅依靠口令作为雇员身份验证的唯一方式。仅仅使用口令进行认证有许多弊端。其实,专家们很早就建议企业放弃这种相对过时的身份验证方法。那么,口令真的"穷途末路"了吗?
口令问题
简单的口令更容易使敏感的公司数据遭受窃取。难以记忆的口令对用户来说不太方便,况且复杂的口令也未必安全,因为即使复杂口令也可能被破解。
攻击者喜欢薄弱的链条,而当前,口令正是最适合的攻击目标。攻击者喜欢收集口令数据库,并且实施钓鱼攻击,诱导雇员泄露其机密信息。随着越来越多的带外(OOB)方案被应用到企业,尤其是在涉及到金钱时,攻击往往会伴随而来。
口令是IT系统中最知名的漏洞之一。管理员绝不可能知道的一个基本问题是自己全然忘记了口令,直至为时已晚。有人会窃取口令,或者猜测口令,并在管理者不知情时使用口令。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!