网络身份认证技术中的口令猜测技术

在我们的网络活动和网络应用管理中,网络身份认证是保障信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法。

在可预见的未来,基于口令的身份认证技术仍将是最主要的用户认证方式。(如web登录图例1)

web登录图例1

随着网络技术的深入发展;
一方面,越来越多的网络应用需要口令保护;
另一方面,人的大脑认知能力比较有限,只能记忆5~7个口令,导致不可避免重复或者使用个人相关信息等低信息熵的弱口令。

同时,口令无法抵抗离线猜测攻击等安全隐患。
出乎意料的是,时至今日,口令的地位在工业界不仅没有被撼动,并且越来越多的信息系统应用中得到加强,这不得不让更学术界反思和进行研究;

根据VeriZon的最新报告,2017年发生的数以千计的已经确认的数据泄漏事件中,21.95%是因为攻击者获取了攻击目标的口令,并且这一数字呈逐年上升趋势。

根据《中国网络空间安全前沿科技发展报告2018》中的文章“数据驱动的口令定向猜测技术研究”指出;

随着大规模个人信息泄漏事件不断发展,各种类型的个人身份信息和用户在其他网站使用的口令越来越容易被攻击者获取,定向猜测逐渐成为一个十分严峻的现实威胁。

在此背景下,SafePloy安策推荐使用统一多因子认证系统,替代纯口令认证,并且在方便部署、场景可用性和适用性上可验证。更多资讯可浏览AaaS云认证解决方案页面。