IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

无惧数据泄露 启明星辰天镜系统助用户强化系统口令

2011年12月29日
中国IT运维网/启明星辰

 

在当今的互联网时代,从获取各种资讯,到评论和发表意见,再到网络购物,似乎所有的事情都可以在各种网络应用上进行。几乎所有的这些应用都用到了最为传统的身份认证方式——“用户名+密码”组合。为了记忆方便,绝大多数人会采用统一账户来管理,一个ID走天下,与之相应的是,密码也使用容易记忆的数字与字母组合。这就造成QQ密码可能跟人人网密码一样,人人网密码可能跟微博密码一样,更有甚者,为了自己方便,网银、支付宝也采用自己常用的密码。殊不知,在黑客工具面前,这些密码根本就不堪一击。

2011年12月21日,CSDN的数据库被黑客曝光,有超过600万用户的资料泄露,CSDN的数据库被疯狂下载。22日又爆出新情况:人人网、开心网、多玩网、天涯、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等多家知名国内网站的数据库都已经被公开。通过分析这些泄露的数据库信息,安全专家发现其中“弱密码”重复率高达93%。

图中是中国版25个“弱密码”,您可以对比一下,看看您的口令是否足够“强壮”?

在很多企业中,也大量存在着弱密码,为黑客发动攻击提供了可乘之机。定期使用专业的安全工具进行密码检查应该纳入企业的常规安全制度之中。国内领先的信息安全厂商启明星辰所推出的天镜脆弱性扫描与管理系统,可以检测多种常见应用(Windows系统用户、FTP、邮件、数据库等等)的弱口令问题,系统自带的密码字典档中包含了国内外流行的弱密码。日前,启明星辰安全专家已经将此次CSDN密码泄露事件中所曝光的重复率TOP100密码添加至字典档,方便用户对自身系统口令强度的自检查。用户可以从启明星辰公司网站(www.venustech.com.cn)上进行升级。此外,天镜还支持用户自定义“用户名”及“密码”字典,用户可以根据流行程度,将常见的弱密码调整到字典的开始部分,更方便地对所管理的网络进行安全检查。

 

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点