工控网首页
>

新闻中心

>

业界动态

>

抛开密码烦恼 用加密软件做主隐私数据安全

抛开密码烦恼 用加密软件做主隐私数据安全

        密码、密码、还是密码……今天的现代人,离得开密码吗?信用卡要密码、上网购物要密码、刷微博要密码、登录OA系统要密码、打开邮箱还要密码……当你的人生由一串串的账号和密码组成时,烦恼和风险也随之而来。

        密码是保护人们数据安全的最原始手段,随着互联网的发展,人们信息的形式也由于互联网的发展而变得多种多样,而密码正是配合这种多变的形势而产生的。随着全球信息化的进一步深入,可以预见不远的未来人们生活组成的一大部分将有那“0”和“1”构成的二位世界所取代。

        既然这样,只有两条道路摆在我们面前,一、开发人脑记住别人无法破/解的密码,并且确保自己记得住,二、了解数据安全的本质,用加密软件全面维护自己的核心数据。

        第一种解决方案似乎事实证明行不通。

        高女士是一家大型国营企业的员工,登录企业内部的OA系统,查看公司重要新闻、工作流程进度是她每天都必须做的事情。出于安全考虑,这家企业的OA系统要求员工每3个月必须更换一次密码,密码不仅需要有一定的复杂程度,而且不能与之前的密码相同。

        高女士对此颇为烦恼,每隔三个月,系统提示修改密码时,她就要苦思冥想,找一个和之前不同的密码,可设置密码不就是那几个数字吗?自己生日、儿子生日、老公生日、门牌号码……换的次数多了,还真凌乱了。有几次,她都因为输错密码导致账户被锁,不得不拜托IT部的同事解决。后来,同事教了她一个窍门,密码的数字设置为固定常用的几位,后面则把“长江、黄河、黑龙江、苏州河”轮番跟上,每三个月换一条“河”,就算记不清,最多试错三次,就搞定了。

        这种最终妥协于方便记忆的密码循环,几乎等于把自家的家门钥匙置于黑客眼中,密码的防护效果其实一点都起不到。

        并且有更不好的消息。

        不久前,一家名为“365社工库”的网站公开贩卖用户隐私信息,500元可以买到100万条个人信息。为了体现网站的“能力”,“365社工库”甚至提供反向验证服务,让购买者验证自己的邮箱密码到底有没有被泄露。这种肆无忌惮的“黑客”行为,引发人们对网站账号密码保护的深思。

        所谓社工库,是指社会工程学库,它利用已经获取的用户信息,对账户进行针对性破/解。一旦黑客知道一个账户后,就可以得到其他更有价值的账号。即使密码不尽相同,黑客利用该密码作为关键字进行暴力破/解,也会大大提高破/解率。

        “社工库扫描与常规破/解不同的是,它会刻意收集某个用户的所有个人信息,譬如手机号码、生日、车牌号、公司注册号等,将这些信息汇总到一起后,黑客会利用工具进行综合处理,通过排列组合各种信息的形式来破/解账户密码。”这种社工库扫描破/解的形式,成功率高的惊人,“破/解率往往在20%以上,曾经有个案例,在每五张信用卡中,就有一张能被破/解。”

        这种基于个人信息的破//密码手段让想依靠人脑记住密码的方案几乎化为泡影。

        既然如此,就只有用第二种方法,用加密软件全面加密个人信息,从源头止住信息泄漏的可能。

        加密技术是对数据通过加密算法进行重新编译,让人无法知道其真正内容的一种技术手段。这个技术历经历史的长期发展,最终在信息时代被发扬光大,计算机加密技术已经成为信息时代数据安全的标志技术。如果从作用原理来说,密钥也是一串密码,但是这算串密码却不需要人去记住,并且可以根据个人的需要来加入独特的元素,使其只属于个人。这种个人特性的加密编译思路结合高加密质量的非对称密钥加密技术,可以让试图破/解窃取你信息的人望而生畏。

        如今为了配合人们对于各种环境的加密需要,多模加密技术逐渐被人们认识。

        多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

        这种多模式的加密形式,正好迎合了现在人们对于多环境加密的需求。而作为数据防泄漏的代表企业山丽网安,旗下的安全产品全都是用这种先进的加密技术,为用户提供优质而灵活的加密服务。

        信息化时代,密码是必然的产物,但不要把它变成生活的累赘。从自身出发了解隐私数据安全的本质,利用加密软件做主自己的信息安全,把密码的烦恼抛诸脑后!

        关键词:加密软件  数据安全  信息安全

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题