自2011年以來(lái)，123456和password這2個(gè)弱口令就一直穩(wěn)居全球最弱密碼排行榜前兩名的位置。略令人欣慰一點(diǎn)的是，這兩個(gè)密碼的使用率從2011年的8.5%降至現(xiàn)在的1%。中國(guó)的略有不同，前10位全是數(shù)字。

某白帽大咖列出的中國(guó)特色的弱口令TOP100

但無(wú)論中國(guó)也好，外國(guó)也好，對(duì)于普通人來(lái)說(shuō)，某些無(wú)關(guān)痛癢的論壇或社交網(wǎng)絡(luò)注冊(cè)來(lái)說(shuō)，即便使用這樣的弱口令也無(wú)傷大雅。黑客入侵這樣的賬戶幾乎沒有任何價(jià)值可言。但對(duì)于銀行卡或處理敏感信息的郵箱來(lái)說(shuō)，對(duì)于社會(huì)影響較大的名人來(lái)說(shuō)，弱口令的危害就顯而易見了。比如：

好萊塢女星艷照

最初，弱口令的安全解決方案是加強(qiáng)口令設(shè)置的意識(shí)培訓(xùn)，或提供隨機(jī)生成口令的安全工具。但這些傳統(tǒng)方法的問(wèn)題在于，它們都是非人性化的彌補(bǔ)措施。人們一旦放松警惕，或?yàn)榱送祽?，是有辦法省掉這些麻煩事的。比如，把密碼貼到計(jì)算機(jī)上、設(shè)置密碼自動(dòng)完成功能、放棄動(dòng)態(tài)口令工具等等。于是，一起又回到了起點(diǎn)。

這時(shí)，雙因素認(rèn)證閃亮登場(chǎng)。通過(guò)兩個(gè)步驟來(lái)認(rèn)證用戶的登錄過(guò)程，一下子大大的加強(qiáng)了賬戶登錄的安全性，即使用戶的口令被破譯，大部分黑客還是對(duì)另一種非口令的認(rèn)證方法一籌莫展。這也是為什么全球絕大部分的IT管理人員表示，要把一次性口令作為雙因素認(rèn)證策略的組成部分，以提升網(wǎng)絡(luò)安全性。

[[128365]]

那為什么雙因素目前并沒有得到應(yīng)該得到的廣泛應(yīng)用，許多企業(yè)的IT部門并未說(shuō)服董事會(huì)實(shí)施這種安全性極高的認(rèn)證機(jī)制呢?

答案很簡(jiǎn)單，與任何有關(guān)網(wǎng)絡(luò)安全的其他問(wèn)題一樣，矛盾在于便利性、資源和安全的平衡。說(shuō)直接一些，就是在每臺(tái)服務(wù)器或文件夾中部署雙因素訪問(wèn)并不實(shí)際和方 便。同時(shí)，如果只針對(duì)某些文件實(shí)施雙因素認(rèn)證，又會(huì)造成整個(gè)系統(tǒng)的脆弱性。如同，給一間房子的所有門窗加鎖，但卻只留一扇門或窗不加鎖，把希望寄于竊賊發(fā) 現(xiàn)不了這個(gè)未加鎖的入口。實(shí)際工作中，一個(gè)很明顯的例子就是遠(yuǎn)程訪問(wèn)。

令人欣慰的是，許多VPN目前已經(jīng)采用了雙因素認(rèn)證。面對(duì)這種安全機(jī)制，即使用戶使用123456作口令，任何黑客再想遠(yuǎn)程入侵你的賬戶也絕非易事。

安全牛評(píng)：安全機(jī)制與機(jī)構(gòu)資源、數(shù)據(jù)重要性、后果影響程度、人員安全意識(shí)均息息相關(guān)。生物認(rèn)證的成本高但身份唯一、使用方便，硬件認(rèn)證的成本低但易遭破解和復(fù)用。要安全還是要效率，永遠(yuǎn)都是一個(gè)需要用心去平衡的問(wèn)題。

原文地址：http://www.aqniu.com/neo-points/6721.html