弱口令安全

一、背景介绍

随着信息技术的发展，个人PC及移动终端开始广泛使用，同时应用系统也随之增多，其中大多应用都普遍采用静态密码作为身份认证技术。然而静态密码一般设置较为简单，加上个人使用习惯不当，就逐渐衍生出了弱口令的风险。同时伴随着各种攻击技术、攻击工具、破解技术、破解工具通过互联网的大面积传播，静态密码的弱点愈发明显，此时非常需要有新的身份认证技术来提高应用系统的身份认证安全。

二、需求分析

Ø  解决用户使用简单密码，容易被他人猜到的问题；

Ø  解决用户随手记录密码，容易被他人获取的问题；

Ø  解决用户为多个应用系统设置相同密码，只要一个系统被攻破，其它系统的安全性也会随之消失的问题；

Ø  解决利用窥视、监视、穷举等手段，特别是网上广泛流传的破解工具，使密码泄漏的问题；

Ø  解决只有造成损失后，用户才可能发现密码泄漏的问题。

三、解决方案

 

1、通过OTP部署，不再为密码定期更新而烦恼，简单易用；

2、通过OTP认证，减少密码泄漏事件，保障企业信息安全；

3、通过OTP认证服务器与SJJ1310密码机相结合，对种子密钥进行加密保护，确保种子密钥的安全性；

4、通过OTP认证服务器与SJJ1310密码机相结合，使动态口令计算过程采用国密SM3算法，满足国密局要求。