數(shù)字經(jīng)濟(jì)的飛速發(fā)展和其內(nèi)涵的不斷豐富，已經(jīng)滲透到各類經(jīng)濟(jì)活動以及人們?nèi)粘Ｉ畹姆椒矫婷妗５珨?shù)據(jù)安全形勢卻日益嚴(yán)峻，防范數(shù)據(jù)安全風(fēng)險、構(gòu)建數(shù)據(jù)安全保護(hù)體系、強(qiáng)化互聯(lián)網(wǎng)市場監(jiān)管的重要性日益凸顯。其中，網(wǎng)絡(luò)弱口令導(dǎo)致的數(shù)據(jù)安全問題可以說一直以來都是各個企業(yè)面臨的頗為頭疼的事情。

深耕企業(yè)數(shù)據(jù)管理服務(wù)的知名NAS廠商——群暉于今年全新升級了DSM7.0操作系統(tǒng)，其中一項(xiàng)重要升級就是針對“網(wǎng)絡(luò)弱口令”問題而研發(fā)的免密登錄SecureSignln，并FIDO2。借助指紋、人臉識別等不易被復(fù)制的生物特征，將手機(jī)批準(zhǔn)登錄、macOSTouch ID、WindowsHello以及USB安全密鑰作為驗(yàn)證機(jī)制，從而實(shí)現(xiàn)真正的免密登錄群暉NAS。

“弱口令”的普遍存在給數(shù)據(jù)帶來巨大的安全隱患

如果看過《蜘蛛俠3:英雄無歸》的朋友，應(yīng)該對里面的一個梗非常熟悉，身為斯塔克工業(yè)公司安全主管的哈皮，他的手機(jī)驗(yàn)證password居然就是“password”，這里面說的就是一個“弱密碼”或者“弱口令”的問題。事實(shí)上，因?yàn)閹裘艽a過于簡單而造成的信息泄露事件，比比皆是。從這些數(shù)據(jù)泄露事件中我們發(fā)現(xiàn)，人群規(guī)模大小不等，少則幾萬多則上千萬，且被泄露的數(shù)據(jù)，內(nèi)容維度多內(nèi)容詳盡，橫跨醫(yī)療、教育、金融等多個行業(yè)。而最大的數(shù)據(jù)泄漏原因，依舊是系統(tǒng)配置不當(dāng)，包括身份驗(yàn)證和密碼薄弱。

根據(jù)《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告》顯示，被調(diào)查者中定期更換密碼的僅占18.36%，而遇到問題才更換密碼的被調(diào)查者占比64.59%，另外17.05%的被調(diào)查者從來不更換密碼。

與此同時，根據(jù)splashdata的調(diào)查統(tǒng)計顯示，排名前三的弱密碼仍是123456、123456789和qwerty（鍵盤順序），這些都是典型的弱口令，也是最容易被攻擊的目標(biāo)。

除了一般性的密碼登錄，還很多其他的登錄方式，比如短信驗(yàn)證、電腦的人臉識別、指紋登錄，掃描授權(quán)登錄，銀行等經(jīng)融機(jī)構(gòu)的USB密鑰登錄。你會發(fā)現(xiàn)，免密登錄如今已經(jīng)越來越普及，大家最為熟悉的免密登陸方式之一就是短信驗(yàn)證碼。然而，短信驗(yàn)證雖然比輸入密碼更安全，但是短信有被劫持、爆破風(fēng)險。在企業(yè)數(shù)據(jù)管理領(lǐng)域深耕多年的群暉，出于同時滿足用戶帳戶登錄安全性和便捷性的需求，推出了全新登錄方式SecureSignln。SecureSignIn 除了不需要用戶輸入密碼，采用端到端加密技術(shù)，可以避免信息在傳輸?shù)倪^程中被劫持。另外，SecureSignIn采取長密鑰并且有驗(yàn)證輸入時間限制，大幅降低爆破可能性?，F(xiàn)在，你們辦公室或家中的NAS設(shè)備也有了更安全的免密登錄方式。

群暉為NAS推出免密登錄新方式，兼具便捷性與安全性

2021年，群暉DSM7.0終于上線，除了帶來全新的UI界面，以及很好用的ActiveInsight、企業(yè)協(xié)同套件Drive、新一代照片管理套件Photos之外，免密登錄SecureSignln便是其中一項(xiàng)重大升級，而且它支持FIDO2這一目前世界上公認(rèn)安全的登錄標(biāo)準(zhǔn)，解決了傳統(tǒng)密碼安全性不足的問題。

通常企業(yè)不少員工會使用容易記憶的數(shù)字或字母作為系統(tǒng)登錄密碼，比如連串的數(shù)字、姓名+生日、鍵盤字母連排等，但這種口令強(qiáng)度很低，很容易被猜測或被暴力破解。而自動生成的密碼雖然強(qiáng)度很高，但卻很難記憶，并且當(dāng)在公用設(shè)備上登錄時也有被攻擊的風(fēng)險。除了密碼，不少系統(tǒng)還會借助短信驗(yàn)證碼登錄，但如果驗(yàn)證碼未設(shè)置有效時間，或是驗(yàn)證碼被劫持，系統(tǒng)一樣有被攻破的風(fēng)險。

FIDO2是一套在線快速身份認(rèn)證標(biāo)準(zhǔn)，以非對稱算法為基礎(chǔ)，支持多種驗(yàn)證方式。目前，很多科技、互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)等都支持FIDO2，比如閘機(jī)、門禁考勤用的人臉識別，用支付工具進(jìn)行轉(zhuǎn)賬、付款時需要使用指紋驗(yàn)證、刷臉支付等。群暉在DSM7.0中通過支持FIDO2認(rèn)證模式，借助指紋、人臉識別等不易被復(fù)制的生物特征，將手機(jī)輔助登錄、macOSTouch ID、WindowsHello以及USB安全密鑰作為驗(yàn)證機(jī)制，讓你通過免密的方式更加便捷、安全、高效地登錄到NAS上。

軟硬件免密登錄適應(yīng)不同使用場景

免密登錄，多種憑證登錄NAS設(shè)備

群暉推出的免密登錄方式分為兩種：SecureSignIn的軟件登錄，以及支持FIDO2的硬件認(rèn)證。

軟件驗(yàn)證，是以SecureSignIn將手機(jī)作為DSM帳號的鑰匙來使用，通過SecureSignIn移動端App，將手機(jī)綁定為免密登錄的設(shè)備，當(dāng)需要登錄DSM時，無需輸入密碼即可在手機(jī)上通過驗(yàn)證進(jìn)行登錄。這樣一來，在公用設(shè)備上，如果不想輸入密碼，你只要留下登錄記錄，就可以選擇手機(jī)驗(yàn)證登錄。這樣不僅避免在公用設(shè)備上輸入密碼而存在被破解的風(fēng)險，并且也避免了由于密碼單一簡短的泄露隱患，此外還簡化了身份驗(yàn)證流程。而硬件驗(yàn)證方式適合有較高安全需求的企業(yè)，需要通過HTTPS使用域名登錄NAS，借助電腦內(nèi)置的指紋、人臉識別密鑰等來完成免密登錄。因此，不論是軟件還是硬件驗(yàn)證，都能更好提升登錄安全。

靈活搭配，雙重驗(yàn)證滿足更高安全機(jī)制

對于安全性有著更高需求的企業(yè)來說，大都采用2步驟驗(yàn)證的方式，也就是在密碼的基礎(chǔ)上，額外輸入一組一次性的具有簡短效期的數(shù)字密鑰，也就是OTP動態(tài)驗(yàn)證碼。群暉DSM7.0做了全新的優(yōu)化和升級，支持可以自由搭配登錄方式。OTP動態(tài)驗(yàn)證碼也集合到SecureSignInApp中，可以靈活搭配雙重登錄方式。用戶在輸入密碼后，可以在OTP動態(tài)碼、軟件驗(yàn)證、硬件驗(yàn)證選擇其一，作為第二重登錄保護(hù)。對于研發(fā)、金融等行業(yè)，系統(tǒng)登錄安全等級較高，移動設(shè)備及電腦均為統(tǒng)一采購的公用設(shè)備，有明確的密鑰口令，以此防止可疑人員惡意破解。再比如一些敏感性較高的研發(fā)文檔，在登錄Drive客戶端時，可以使用雙重驗(yàn)證，來增強(qiáng)登錄防護(hù)。

備份登錄密鑰，異常登錄實(shí)時通知

很多人還會有這樣一個疑惑：一旦手機(jī)遺失，是不是意味著我無法再次使用NAS？在這方面，群暉也提供了很好的解決方案。SecureSignInApp可以將OTP配置文件和批準(zhǔn)登錄帳戶自動備份到Synology帳戶，當(dāng)手機(jī)遺失時，首先移除遺失的手機(jī)設(shè)備，并且在新手機(jī)上還原備份帳戶和配置文件即可。此外，當(dāng)發(fā)生可疑登錄行為，或某個IP登錄失敗多次，還會通過郵件和SecureSignIn App發(fā)送通知。企業(yè)系統(tǒng)運(yùn)維人員還可以查看登錄日志，并設(shè)置IP黑白名單來及時保護(hù)系統(tǒng)安全。

多年深耕企業(yè)級NAS存儲服務(wù)器市場的群暉科技，不僅擁有從桌面型到機(jī)架型豐富完備的NAS產(chǎn)品線，而且在操作系統(tǒng)及軟件功能細(xì)節(jié)上不斷打磨升級。群暉推出的SecureSignln免密驗(yàn)證新方式，提供全新的軟、硬件免密驗(yàn)證登錄，以及靈活搭配的雙重驗(yàn)證，還具備登錄秘鑰備份功能、異常風(fēng)險預(yù)警等功能，從而避免了系統(tǒng)因弱口令而被破解的風(fēng)險，為您便捷登錄NAS設(shè)備及保護(hù)數(shù)據(jù)安全提供了更加智能可靠的解決方案。

關(guān)鍵詞：