AMD 450GB数据疑似泄露
据外媒透漏,一个名为RansomHouse的黑客组织在今年1月份,入侵并窃取了AMD公司的数百GB的海量数据。
一般来说,公司员工登录公司系统都有自己的账号密码。AMD 只使用了" 简单的密码来保护其网络。在这样一个科技发达的时代,即使像 AMD 这样的科技巨头也只是使用一些简单密码,而且这些密码确实是 AMD 员工正在使用的。
RansomHouse公开了一份CSV文件,里面包括了7万多台设备,似乎属于AMD内部网络。其中包括了很多弱密码,如“password”,“P@ssw0rd”,“AMD !”23日”和“Welcome1“等。
HIVE System密码破解表
据安全公司Hive Systems发表的最新密码破解表显示,这些弱密码对专业黑客来说都是秒破解的。如下图所示,8位以下的密码长度,如果只包含数字+大小写字母,破解时间仅需7分钟。
随着应用系统的不断增多,是时候抛弃密码了。安全公司SpyCloud在一份新报告中强调了人们如何为多个在线帐户的密码而苦苦挣扎。根据它在 2021 年从 755 个泄露源中收集到的 17 亿个用户名和密码组合,它估计 64% 的人将在一次泄露中暴露的相同密码用于其他帐户。 重复使用的密码是一个潜在的安全问题,因为如果密码曾经被泄露,那么如果它被用作另一个站点的登录名,黑客就可以使用它来访问其他帐户。
多因素身份认证MFA
在密码泄露时保护计算机的唯一最佳答案是使用多因素身份验证 (MFA)。这意味着远程攻击者需要物理访问第二个因素,如USBKey,OTP动态口令,FIDO等等。随着等保2.0普及,越来越多的应用需要采用双因素认证或多因素认证,即多种认证方式组合使用来保证用户登录的安全性。常见的Web应用身份认证方式如下,各种认证方式各有优缺点,用户需要根据自己的应用选择适合的认证方式。
安当ASP身份认证平台提供MFA认证服务
安当ASP身份认证平台,已集成了OTP、FIDO、USBkey三种认证方式,实现一个统一后台集中管理,便于快速部署和用户管理,客户只需要简单的几行代码调用即可快速享受到多因素身份认证服务。
免费版服务开放了软令牌功能,客户可以使用微信小程序或者Windows Hello Pin/指纹/面部识别来快速实现身份认证。对于企业用户来说,免费版功能开放了99个客户端的认证数量,足以满足客户的一般使用场景。