首页>>关于启迅>>公司新闻
2005-04-25
为什么需要动态口令?
在现实生活中,我们个人的身份主要是通过各种证件来确认的,比如:身份证、户口本等。计算机世界与现实世界非常相似,各种计算资源(如:文件、数据库、应用系统)也需要认证机制的保护,确保这些资源被应该使用的人使用。在大多数情况下,认证机制与认证和记账也紧密结合在一起。
目前各类计算资源主要靠固定口令的方式来保护。比如要使用一个Windows 2000系统,首先必须在该Windows 2000系统上拥有一个账户和相应的口令。当登录Windows 2000时,系统会要求输入账户和口令。在账户和口令被确认了以后,就可以使用Windows 2000系统了。
传统固定、静态密码的缺陷 这种以固定口令为基础的认证方式存在很多问题,最明显的是以下几种:
1. 网络数据流窃听(Packet Sniffer):由于认证信息要通过网络传递,并且很多认证系统的口令是未经加密的明文,攻击者通过窃听网络数据,就很容易分辨出某种特定系统的认证数据,并提取出用户名和口令。
2. 认证信息截取/重放(Record/Replay):有的系统会将认证信息进行简单加密后进行传输,如果攻击者无法用第一种方式推算出密码,可以使用截取/重放方式。
3. 字典攻击:由于多数用户习惯使用有意义的单词或数字作为密码,某些攻击者会使用字典中的单词来尝试用户的密码。所以大多数系统都建议用户在口令中加入特殊字符,以增加口令的安全性。
4. 暴力破解(Brute Force):也称为穷举尝试,这是一种特殊的字典攻击,它使用字符串的全集作为字典。如果用户的密码较短,很容易被穷举出来,因而很多系统都建议用户使用长口令。
5. 窥探:攻击者利用与被攻击系统接近的机会,安装监视器或亲自窥探合法用户输入口令的过程,以得到口令。
6. 社交工程:攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令。
7. 垃圾搜索:攻击者通过搜索被攻击者的废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。
虽然用户可以通过经常更换密码和增加密码长度来保证安全,但这同时也用户带来了很大麻烦。一般情况下,用户不会在一个相对短的时间间隔内频繁地更换自己的口令,因此这种口令基本上是静态方式,而且口令在网上一般以明码传输,口令很容易因为被窃听、盗取和截获导致用户身份被盗用,因而这种静态口令不安全因素是网络系统普遍存在的隐患。据估计,对网络系统的非法入侵和攻击事件中,有六成源于对静态口令的攻击和突破,基于口令认证的身份鉴别的安全性成为网络安全中迫切需要解决的一个问题。
动态口令与传统的静态口令相比的优势
1. 动态性: 用户的动态口令随设定的时间或事件等变量自动变化,无需人工干预,某一时刻的产生的动态口令不能在其他时刻使用。
2. 一次性:任一时刻产生的动态口令在其失效前只能被用户使用一次,否则,系统将视其为非法行为而报警。
3. 随机性:动态口令是随机生成、无规律的。即使本次口令被窃听成功,也难以由此猜出下次的口令。
4. 多重安全性:用户的动态口令令牌产生的动态口令与用户名、静态口令等多因素结合实现多重认证。即使电子令牌丢失,用户仍可在应急状态下利用用户名和静态口令进行用户身份认证。而其他非法持有者,单靠令牌无法实现登录及认证。
5.通用性:用户操作的客户端无需增加任何软件,只需在提示输入动态口令时键入当时令牌上显示的口令。在认证服务器端,采用PPP、RADIUS等标准协议实现被访问对象与认证服务器的之间信息交换,可方便地在网络环境下实现身份认证。
6.可管理性:统一的身份认证方式和动态口令生成方式,能大大减小在分发密码、支持服务、密码丢失、密码更改及身份管理等各个方面的开销和成本。
基于以上静态密码的缺陷和动态口令的优势,因此我们推荐客户在重要的计算机和数据资源上使用动态口令身份认证。
资料来源:-
作者:-
目前各类计算资源主要靠固定口令的方式来保护。比如要使用一个Windows 2000系统,首先必须在该Windows 2000系统上拥有一个账户和相应的口令。当登录Windows 2000时,系统会要求输入账户和口令。在账户和口令被确认了以后,就可以使用Windows 2000系统了。
传统固定、静态密码的缺陷 这种以固定口令为基础的认证方式存在很多问题,最明显的是以下几种:
1. 网络数据流窃听(Packet Sniffer):由于认证信息要通过网络传递,并且很多认证系统的口令是未经加密的明文,攻击者通过窃听网络数据,就很容易分辨出某种特定系统的认证数据,并提取出用户名和口令。
2. 认证信息截取/重放(Record/Replay):有的系统会将认证信息进行简单加密后进行传输,如果攻击者无法用第一种方式推算出密码,可以使用截取/重放方式。
3. 字典攻击:由于多数用户习惯使用有意义的单词或数字作为密码,某些攻击者会使用字典中的单词来尝试用户的密码。所以大多数系统都建议用户在口令中加入特殊字符,以增加口令的安全性。
4. 暴力破解(Brute Force):也称为穷举尝试,这是一种特殊的字典攻击,它使用字符串的全集作为字典。如果用户的密码较短,很容易被穷举出来,因而很多系统都建议用户使用长口令。
5. 窥探:攻击者利用与被攻击系统接近的机会,安装监视器或亲自窥探合法用户输入口令的过程,以得到口令。
6. 社交工程:攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令。
7. 垃圾搜索:攻击者通过搜索被攻击者的废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。
虽然用户可以通过经常更换密码和增加密码长度来保证安全,但这同时也用户带来了很大麻烦。一般情况下,用户不会在一个相对短的时间间隔内频繁地更换自己的口令,因此这种口令基本上是静态方式,而且口令在网上一般以明码传输,口令很容易因为被窃听、盗取和截获导致用户身份被盗用,因而这种静态口令不安全因素是网络系统普遍存在的隐患。据估计,对网络系统的非法入侵和攻击事件中,有六成源于对静态口令的攻击和突破,基于口令认证的身份鉴别的安全性成为网络安全中迫切需要解决的一个问题。
动态口令与传统的静态口令相比的优势
1. 动态性: 用户的动态口令随设定的时间或事件等变量自动变化,无需人工干预,某一时刻的产生的动态口令不能在其他时刻使用。
2. 一次性:任一时刻产生的动态口令在其失效前只能被用户使用一次,否则,系统将视其为非法行为而报警。
3. 随机性:动态口令是随机生成、无规律的。即使本次口令被窃听成功,也难以由此猜出下次的口令。
4. 多重安全性:用户的动态口令令牌产生的动态口令与用户名、静态口令等多因素结合实现多重认证。即使电子令牌丢失,用户仍可在应急状态下利用用户名和静态口令进行用户身份认证。而其他非法持有者,单靠令牌无法实现登录及认证。
5.通用性:用户操作的客户端无需增加任何软件,只需在提示输入动态口令时键入当时令牌上显示的口令。在认证服务器端,采用PPP、RADIUS等标准协议实现被访问对象与认证服务器的之间信息交换,可方便地在网络环境下实现身份认证。
6.可管理性:统一的身份认证方式和动态口令生成方式,能大大减小在分发密码、支持服务、密码丢失、密码更改及身份管理等各个方面的开销和成本。
基于以上静态密码的缺陷和动态口令的优势,因此我们推荐客户在重要的计算机和数据资源上使用动态口令身份认证。
资料来源:-
作者:-
