數字經濟的飛速發(fā)展和其內涵的不斷豐富，已經滲透到各類經濟活動以及人們日常生活的方方面面。但數據安全形勢卻日益嚴峻，防范數據安全風險、構建數據安全保護體系、強化互聯網市場監(jiān)管的重要性日益凸顯。其中，網絡弱口令導致的數據安全問題可以說一直以來都是各個企業(yè)面臨的頗為頭疼的事情。

深耕企業(yè)數據管理服務的知名NAS廠商——群暉于今年全新升級了DSM7.0操作系統(tǒng)，其中一項重要升級就是針對“網絡弱口令”問題而研發(fā)的免密登錄SecureSignln，并FIDO2。借助指紋、人臉識別等不易被復制的生物特征，將手機批準登錄、macOSTouch ID、WindowsHello以及USB安全密鑰作為驗證機制，從而實現真正的免密登錄群暉NAS。

“弱口令”的普遍存在給數據帶來巨大的安全隱患

如果看過《蜘蛛俠3:英雄無歸》的朋友，應該對里面的一個梗非常熟悉，身為斯塔克工業(yè)公司安全主管的哈皮，他的手機驗證password居然就是“password”，這里面說的就是一個“弱密碼”或者“弱口令”的問題。事實上，因為帳戶密碼過于簡單而造成的信息泄露事件，比比皆是。從這些數據泄露事件中我們發(fā)現，人群規(guī)模大小不等，少則幾萬多則上千萬，且被泄露的數據，內容維度多內容詳盡，橫跨醫(yī)療、教育、金融等多個行業(yè)。而最大的數據泄漏原因，依舊是系統(tǒng)配置不當，包括身份驗證和密碼薄弱。

根據《我國公眾網絡安全意識調查報告》顯示，被調查者中定期更換密碼的僅占18.36%，而遇到問題才更換密碼的被調查者占比64.59%，另外17.05%的被調查者從來不更換密碼。

與此同時，根據splashdata的調查統(tǒng)計顯示，排名前三的弱密碼仍是123456、123456789和qwerty（鍵盤順序），這些都是典型的弱口令，也是最容易被攻擊的目標。

除了一般性的密碼登錄，還很多其他的登錄方式，比如短信驗證、電腦的人臉識別、指紋登錄，掃描授權登錄，銀行等經融機構的USB密鑰登錄。你會發(fā)現，免密登錄如今已經越來越普及，大家最為熟悉的免密登陸方式之一就是短信驗證碼。然而，短信驗證雖然比輸入密碼更安全，但是短信有被劫持、爆破風險。在企業(yè)數據管理領域深耕多年的群暉，出于同時滿足用戶帳戶登錄安全性和便捷性的需求，推出了全新登錄方式SecureSignln。SecureSignIn 除了不需要用戶輸入密碼，采用端到端加密技術，可以避免信息在傳輸的過程中被劫持。另外，SecureSignIn采取長密鑰并且有驗證輸入時間限制，大幅降低爆破可能性?，F在，你們辦公室或家中的NAS設備也有了更安全的免密登錄方式。

群暉為NAS推出免密登錄新方式，兼具便捷性與安全性

2021年，群暉DSM7.0終于上線，除了帶來全新的UI界面，以及很好用的ActiveInsight、企業(yè)協同套件Drive、新一代照片管理套件Photos之外，免密登錄SecureSignln便是其中一項重大升級，而且它支持FIDO2這一目前世界上公認安全的登錄標準，解決了傳統(tǒng)密碼安全性不足的問題。

通常企業(yè)不少員工會使用容易記憶的數字或字母作為系統(tǒng)登錄密碼，比如連串的數字、姓名+生日、鍵盤字母連排等，但這種口令強度很低，很容易被猜測或被暴力破解。而自動生成的密碼雖然強度很高，但卻很難記憶，并且當在公用設備上登錄時也有被攻擊的風險。除了密碼，不少系統(tǒng)還會借助短信驗證碼登錄，但如果驗證碼未設置有效時間，或是驗證碼被劫持，系統(tǒng)一樣有被攻破的風險。

FIDO2是一套在線快速身份認證標準，以非對稱算法為基礎，支持多種驗證方式。目前，很多科技、互聯網企業(yè)、金融機構等都支持FIDO2，比如閘機、門禁考勤用的人臉識別，用支付工具進行轉賬、付款時需要使用指紋驗證、刷臉支付等。群暉在DSM7.0中通過支持FIDO2認證模式，借助指紋、人臉識別等不易被復制的生物特征，將手機輔助登錄、macOSTouch ID、WindowsHello以及USB安全密鑰作為驗證機制，讓你通過免密的方式更加便捷、安全、高效地登錄到NAS上。

軟硬件免密登錄適應不同使用場景

免密登錄，多種憑證登錄NAS設備

群暉推出的免密登錄方式分為兩種：SecureSignIn的軟件登錄，以及支持FIDO2的硬件認證。

軟件驗證，是以SecureSignIn將手機作為DSM帳號的鑰匙來使用，通過SecureSignIn移動端App，將手機綁定為免密登錄的設備，當需要登錄DSM時，無需輸入密碼即可在手機上通過驗證進行登錄。這樣一來，在公用設備上，如果不想輸入密碼，你只要留下登錄記錄，就可以選擇手機驗證登錄。這樣不僅避免在公用設備上輸入密碼而存在被破解的風險，并且也避免了由于密碼單一簡短的泄露隱患，此外還簡化了身份驗證流程。而硬件驗證方式適合有較高安全需求的企業(yè)，需要通過HTTPS使用域名登錄NAS，借助電腦內置的指紋、人臉識別密鑰等來完成免密登錄。因此，不論是軟件還是硬件驗證，都能更好提升登錄安全。

靈活搭配，雙重驗證滿足更高安全機制

對于安全性有著更高需求的企業(yè)來說，大都采用2步驟驗證的方式，也就是在密碼的基礎上，額外輸入一組一次性的具有簡短效期的數字密鑰，也就是OTP動態(tài)驗證碼。群暉DSM7.0做了全新的優(yōu)化和升級，支持可以自由搭配登錄方式。OTP動態(tài)驗證碼也集合到SecureSignInApp中，可以靈活搭配雙重登錄方式。用戶在輸入密碼后，可以在OTP動態(tài)碼、軟件驗證、硬件驗證選擇其一，作為第二重登錄保護。對于研發(fā)、金融等行業(yè)，系統(tǒng)登錄安全等級較高，移動設備及電腦均為統(tǒng)一采購的公用設備，有明確的密鑰口令，以此防止可疑人員惡意破解。再比如一些敏感性較高的研發(fā)文檔，在登錄Drive客戶端時，可以使用雙重驗證，來增強登錄防護。

備份登錄密鑰，異常登錄實時通知

很多人還會有這樣一個疑惑：一旦手機遺失，是不是意味著我無法再次使用NAS？在這方面，群暉也提供了很好的解決方案。SecureSignInApp可以將OTP配置文件和批準登錄帳戶自動備份到Synology帳戶，當手機遺失時，首先移除遺失的手機設備，并且在新手機上還原備份帳戶和配置文件即可。此外，當發(fā)生可疑登錄行為，或某個IP登錄失敗多次，還會通過郵件和SecureSignIn App發(fā)送通知。企業(yè)系統(tǒng)運維人員還可以查看登錄日志，并設置IP黑白名單來及時保護系統(tǒng)安全。

多年深耕企業(yè)級NAS存儲服務器市場的群暉科技，不僅擁有從桌面型到機架型豐富完備的NAS產品線，而且在操作系統(tǒng)及軟件功能細節(jié)上不斷打磨升級。群暉推出的SecureSignln免密驗證新方式，提供全新的軟、硬件免密驗證登錄，以及靈活搭配的雙重驗證，還具備登錄秘鑰備份功能、異常風險預警等功能，從而避免了系統(tǒng)因弱口令而被破解的風險，為您便捷登錄NAS設備及保護數據安全提供了更加智能可靠的解決方案。

關鍵詞：