|
|
 |
|
|
 概述以下哪一種情況比較危險:員工在他們的監視器上貼著密碼以免忘記?或者以他們兒女的名字作為密碼?毫無疑問地,後者更為危險。貼在監視器上的密碼可能只會被辦公室裡剛好走過的人看見,但簡單的密碼則很容易在不到 1 分鐘的時間內,被遠在半個地球以外的某人從外部以現成工具破解。 關於破解密碼的事實以一個有 128MB RAM 的 Pentium 1.6GHz 電腦為例:
請記住,如果您在這個密碼破解系統中加入更多的電腦一起運算,則所需的時間將以等差級數的趨勢減少。 像 Ke.c4U35%o 這樣的“強化密碼”在理論上應是一個可接受的解決方法,但是實際上這樣的密碼很難記,如果要求每 90 天變更一次密碼,而使用者已經使用過多組不同的密碼時更是如此,這是一個嚴重的問題。 如果 IT 部門訂定了一個“強化密碼”的政策,這個 IT 部門或許可以避開某些處心積慮的駭客花費高昂代價的侵入行為,但卻因為必須經常為忘記強化密碼的員工重設密碼而增加了支持成本。這是一個典型的 IT 部門場景:解決了一個問題而產生了另一個問題。 SafeNet 解決方案:使用 iKey 登入若使用 iKey,IT 部門可以為使用者建立如前面所說的強化密碼或者可以採用數位身分來驗證使用者。IT 部門可將 iKeys 分發給使用者,允許使用者設定自己的 PIN 密碼,這個密碼只需要容易記的 4 位數字即可。 在部署 SafeNet iKey 之前,SafeNet 的客戶曾統計,平均每位使用者每年需要重設 3.5 到 4 組密碼,每次重設需要花費 10 美元到 37.50 美元之間。採用更容易記的 PIN 則明顯的減少了與密碼有關的求助電話。 在 iKey 的使用上,一間公司若實施雙因數驗證政策則遠比使用者名稱和密碼更安全。 如何作用?大部分的使用者會在登入畫面上的不同欄位中輸入使用者名稱及密碼,以登入桌上電腦或網路。若使用 iKey,同樣在登入畫面中,使用者需要將他們的 iKey 插入電腦的 USB 埠。一旦系統偵測到 iKey 存在,就會提示使用者輸入他們的 PIN 密碼。如果輸入的 PIN 密碼與 iKey 中的 PIN 吻合,則會發出適當的數位證明於網路並授予正常的存取權限。 如同大家所知道且瞭解的 ATM 金融卡,使用者嘗試輸入 PIN
密碼的次數也有限制,超過嘗試的次數,就會將輸入者認定非
iKey 持有人。此時,iKey 將不再具有功能,除非管理人員介入重置。 |
|
Contact Us 
