经纬信安又双叒叕获得国家发明专利
点击上方蓝色字体关注我们
经纬信安《一种弱口令检测方法》获得国家发明专利授权。
专利背景
弱口令通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。在现有的弱口令破解方法中,为了将设备上的口令与弱口令字典进行比对,首先需要对从设备上获得的密文口令进行暴力破解。暴力破解是采用穷举法,按照一定的规则和算法,将口令进行逐个推算直到找到真正的口令为止,一方面现有的弱口令字典不够完善,检测的过程中容易遗漏的情况,另一方面,现有的弱口令检测方法,其弱口令破解效率低,弱口令发现能力不足,影响工作效率。
为在一定程度上克服相关技术中存在的问题,经纬信安提供了弱口令检测方法及检测系统,能够进一步的完善现有弱口令字典存在的不足,以适配不同的业务场景中能够有效的对弱口令进行检测,提高工作效率。
技术应用
该项专利技术经纬信安已经应用在公司产品“见未形风险评估系统”和“经兵主机安全系统”中,为广大用户提供弱口令检查,提供安全保障。
见未形风险评估系统集漏洞扫描、资产内容合规检测、弱口令检测三大核心功能, 其中弱密码检测能够完成大规模口令的常态化检查。让用户“明者见于未形”——“看得见风险”。
经兵主机安全系统提供多锚点的检测能力,识别资产、漏洞和弱口令,能够实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段。
同时,经兵主机安全系统联动戍将攻击诱捕平台,可以清晰的比对:攻击者正在用你使用的弱口令试图攻击你的资产。
2022年度最弱密码
密码管理服务NordPass根据其研究,每年都会发布最常见的200个密码名单。该名单详细列出了密码本身,破解它需要多长时间,以及它在他们的研究中出现了多少次。
密码管理服务NordPass公司解释道:“尽管网络安全意识不断增加,但旧习难改。研究表明,人们仍然在使用弱密码来保护账户。”
NordPass分析显示,与2021年的数据相比,2022年最常使用的200个密码中有73%保持不变。此外,今年榜单中83%的密码都可以在不到1秒内被破解。世界上使用率排名第一的为‘password’,第二名是‘123456’,第三名为‘123456789’,第四名为‘guest’,第五名为‘qwerty’。
2022年度排名前10弱密码
在今年3月,发生了一起听上去荒谬无比的南非5400万消费者征信数据泄露事件。美国征信巨头TransUnion位于南非的服务器遭巴西黑客组织N4aughtysecTU袭击,导致南非5400万人的消费者征信数据被泄露,人数接近南非总人口数的90%。黑客组织向媒体透露,他们通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,由于该服务器使用的密码为“Password”,整个入侵过程非常顺利。事后TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。
经纬信安提醒广大用户在设置密码时千万不要再用榜单里的密码形式了,要保护好自己的信息安全。
对于政企单位需要加强弱口令的检查管理并引入自动化检测产品进行常态化检查:
一、排查弱口令。通过对弱口令情况进行稽核,全面检查系统的弱口令情况,进行整改,降低系统被攻击的风险,提升安全性。
二、加强口令安全管理策略。企业应建立相关员工账号密码安全管理制度,如员工在使用业务系统时,要求尽可能设置为高安全性的复杂密码,确保员工在网络安全的情况下使用办公软件应用,不浏览不安全的网站,不轻易打开陌生人发来的网址链接和可疑的附件等。
#相关推荐#
经纬信安
微信号:jingweixinan
点个 在看 你最好看了~