企业新闻

零密码安全登录丨安讯奔 YESsafe 带给企业和用户全新体验

2018年6月13日,A站(Acfun.cn)和摩拜相继被黑客攻击,在官网发布《关于A站受黑客攻击致用户数据外泄的公告》称,近千万条用户数据外泄,包含用户 ID、用户昵称、加密存储的密码等隐私数据信息。

A 站在官网和微博上已经就此事做出道歉,并提醒广大用户 2017年 7月 7日之后登录过 A站的用户,密码自动升级为更强的加密策略,密码是安全的。如果你的密码过于简单,比如是 123456、111111 等,不管是否在 2017年 7月 7日之后登录过,都需要更改密码。

如果用户在 2017年 7月 7日之后没有登录过 A站,希望用户快速更改密码。

事件追溯

有网友反映,暗网已经在兜售 A站用户数据,并晒出了价目表。根据曝光的截图,暗网上出现的 A 站用户名+手机号+密码等信息,多达 800万条,而价格仅为12000元,平均 1元 800条用户信息。

YESsafe 零密码安全登录

在此之前,已有不法分子在某暗网售卖 SHELL+内网权限,而其最大卖点就是超百万的日流量以及近千万的数据信息,兜售价格高达 40万人民币,由此可见A站用户数据信息的巨大的价值。

YESsafe 零密码安全登录

安讯奔应对方案

在 A 站和摩拜用户密码被泄露的背后,提醒所有企业需要提高密码的安全性。现如今,绝大部分的网络系统与应用都仍然采用用户名和密码来确认用户的身份。但是,使用密码的同时也为我们带来诸多问题,用户容易遗忘密码、有待完善的密码管理系统、密码容易被破解。

这些问题造成的结果是,整个系统的安全性可能都因此而遭到破坏。安全认证是保护系统的第一道防线。

采用安讯奔的 YESsafe 零密码登录技术,企业和用户都不用担心密码被黑客盗取,以及账户信息泄露等问题,北京安讯奔基于智能移动设备的 “零密码登录” 技术,通过生物识别、消息推送和二维码扫描等为安全认证提供了更多选择。这种新的强认证技术,有效地消除了集中存储所带来的、潜在黑客攻击的风险。分布式存储身份认证信息,可以避免处理私人数据时的数据泄露和合规性问题。

安讯奔的 YESsafe 零密码登录技术,使企业能够将手机作为个人可信设备,为其用户实现安全的无密码登录简单便捷,不用担心遗忘密码和密码泄露等风险。该技术利用其后端身份认证服务器进行策略管控、确保个人凭证安全,并在用户的个人设备上加密凭证。

事件总结

数据泄露事件发生后,引起了信息安全企业的高度重视,希望所有用户和企业都要重视密码安全问题,对于信息安全问题需要提前预防而不是仅仅是事后处理。安讯奔的零密码登录技术,改变企业现有的账户加密码的认证方式,为终端用户带来安全无密码登录这一全新的完美体验。

2018-06-18T11:10:51+00:00