新網(wǎng)推出動(dòng)態(tài)口令：雙重驗(yàn)證保障賬戶安全

身處互聯(lián)網(wǎng)時(shí)代，享受在線生活便利的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受到關(guān)注。近日，來(lái)自國(guó)內(nèi)互聯(lián)網(wǎng)基礎(chǔ)行業(yè)的資深服務(wù)商新網(wǎng)（Xinnet.com）利用Google Authenticator（谷歌身份驗(yàn)證器）技術(shù)，在其會(huì)員平臺(tái)與代理平臺(tái)同時(shí)推出“動(dòng)態(tài)口令驗(yàn)證”功能，旨在通過(guò)靜態(tài)密碼與動(dòng)態(tài)口令的雙重驗(yàn)證，全面保障賬戶安全。


互聯(lián)網(wǎng)基礎(chǔ)行業(yè)面臨的集體考驗(yàn)


2015年兩會(huì)，“互聯(lián)網(wǎng)+”概念首次出現(xiàn)在政府工作報(bào)告中，成為新一階段的國(guó)家戰(zhàn)略?；ヂ?lián)網(wǎng)與傳統(tǒng)行業(yè)深度融合，協(xié)同增效的同時(shí)，行業(yè)內(nèi)爆出的各種安全問(wèn)題也隨之引發(fā)熱議。相比于個(gè)人信息安全，作為互聯(lián)網(wǎng)根基的基礎(chǔ)服務(wù)領(lǐng)域所遭受的安全考驗(yàn)尤為嚴(yán)峻。


對(duì)于互聯(lián)網(wǎng)行業(yè)來(lái)說(shuō)，基礎(chǔ)領(lǐng)域的安全性，甚至波及整個(gè)互聯(lián)網(wǎng)生態(tài)。眾所周知，域名作為互聯(lián)網(wǎng)的身份標(biāo)識(shí)，處于互聯(lián)網(wǎng)體系的關(guān)鍵環(huán)節(jié)，一旦域名系統(tǒng)出現(xiàn)故障，網(wǎng)站將無(wú)法訪問(wèn)，造成無(wú)法估計(jì)的損失。故其安全性也一直是業(yè)內(nèi)最為關(guān)注的焦點(diǎn)之一。2014年首屆國(guó)家網(wǎng)絡(luò)安全宣傳周上，來(lái)自中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的專家就表示，作為互聯(lián)網(wǎng)體系中的基礎(chǔ)核心服務(wù)，域名系統(tǒng)的運(yùn)行好壞會(huì)直接影響到互聯(lián)網(wǎng)運(yùn)行的穩(wěn)定性和可靠性。而近年來(lái)域名系統(tǒng)安全狀況頻發(fā)，已成為互聯(lián)網(wǎng)的一大薄弱環(huán)節(jié)。

另一份來(lái)自云服務(wù)器安全和解決方案提供商安全狗發(fā)布的《2014年中國(guó)互聯(lián)網(wǎng)服務(wù)器安全報(bào)告》（以下簡(jiǎn)稱報(bào)告）中指出，2014年僅該工具累積攔截針對(duì)服務(wù)器的攻擊就超過(guò)30億次，針對(duì)網(wǎng)站的攻擊超過(guò)6億次。報(bào)告指出服務(wù)器安全問(wèn)題在2014年已非常嚴(yán)峻，隨著云服務(wù)器的普及，今年將會(huì)是對(duì)各大云服務(wù)商的一次大考驗(yàn)。

種種數(shù)據(jù)和現(xiàn)象表明，互聯(lián)網(wǎng)基礎(chǔ)行業(yè)正面臨一場(chǎng)基于網(wǎng)絡(luò)安全的集體考驗(yàn)。除了互聯(lián)網(wǎng)從業(yè)者需要重新評(píng)估與考量其網(wǎng)站的安全性，做好隨時(shí)應(yīng)戰(zhàn)的準(zhǔn)備以外，基礎(chǔ)服務(wù)提供者身為行業(yè)的主導(dǎo)力量也責(zé)無(wú)旁貸。依托自身行業(yè)背景與技術(shù)優(yōu)勢(shì)，互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商以行業(yè)化、專業(yè)化的安全配套服務(wù)為用戶提供多角度安全支持，把好互聯(lián)網(wǎng)安全第一關(guān)，成為這場(chǎng)安全保衛(wèi)戰(zhàn)中的關(guān)鍵。

開啟雙重驗(yàn)證的意義所在

身為國(guó)內(nèi)資深互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商，新網(wǎng)一直致力于為用戶的互聯(lián)網(wǎng)安全保駕護(hù)航，并為此不斷改進(jìn)產(chǎn)品與服務(wù)。作為互聯(lián)網(wǎng)基礎(chǔ)服務(wù)的提供者，用戶在基礎(chǔ)服務(wù)平臺(tái)的賬戶安全可謂是整個(gè)互聯(lián)網(wǎng)安全的源頭所在，直接關(guān)系到其賬戶下所屬域名與服務(wù)器等產(chǎn)品的安全性，并將影響到其所在的站點(diǎn)安全，重要性不容小覷。此次新網(wǎng)在會(huì)員平臺(tái)與代理平臺(tái)同時(shí)推出“動(dòng)態(tài)口令”功能，旨在全面推進(jìn)雙重驗(yàn)證時(shí)代，以靜態(tài)密碼搭配動(dòng)態(tài)口令的雙重驗(yàn)證機(jī)制，從互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)的賬戶安全入手，從源頭上為用戶的互聯(lián)網(wǎng)安全提供更多保障。

傳統(tǒng)的“賬號(hào)+密碼”身份驗(yàn)證方式中的靜態(tài)密碼一旦設(shè)定之后，除非用戶主動(dòng)更改，否則保持不變。雖然使用和部署非常簡(jiǎn)單，但從安全性上講，容易出現(xiàn)被竊取、暴力破解、木馬攻擊等問(wèn)題，無(wú)法滿足互聯(lián)網(wǎng)對(duì)于身份認(rèn)證安全性的需求。而動(dòng)態(tài)口令（Dynamic Password）是根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合，因其密碼具有一次性特征，相對(duì)于靜態(tài)密碼具有更高的安全屬性，是目前最受認(rèn)可的安全身份認(rèn)證技術(shù)之一。

新網(wǎng)借助Google Authenticator（谷歌身份驗(yàn)證器）工具，對(duì)賬戶登陸采取二次密碼驗(yàn)證，彌補(bǔ)靜態(tài)密碼易被盜取的缺陷。開啟Google Authenticator雙重驗(yàn)證后，在每次進(jìn)行登陸新網(wǎng)官方網(wǎng)站時(shí)，系統(tǒng)會(huì)提示用戶輸入移動(dòng)設(shè)備上顯示的一次性密碼，輸入正確后方可登陸。開通此功能后，即使登陸密碼不慎泄露，攻擊者缺少移動(dòng)設(shè)備，仍無(wú)法登陸，很好保障了用戶的新網(wǎng)賬戶和名下其他多種產(chǎn)品的安全，達(dá)到雙重保險(xiǎn)的目的。

據(jù)了解，動(dòng)態(tài)口令驗(yàn)證目前已于新網(wǎng)會(huì)員平臺(tái)和代理平臺(tái)同時(shí)上線，未開啟雙重驗(yàn)證的用戶不會(huì)影響正常登陸。獲取具體開通方法可直接訪問(wèn)新網(wǎng)和新網(wǎng)代理官方網(wǎng)站，進(jìn)入登陸頁(yè)面，點(diǎn)擊“手機(jī)動(dòng)態(tài)口令使用全攻略”，或關(guān)注官方微信“新網(wǎng)”、“新網(wǎng)代理服務(wù)”，直接回復(fù)“動(dòng)態(tài)口令”即可。（作者：張萌）


本文地址:http://m.quema.com.cn/artinfo/1428.html