如何防止系统用户泄漏密码给他人使用
发布网友
共5个回答
热心网友
1、使用暗文密码
这次CSDN泄漏的600万用户密码系CSDN2009年4月之前的用户资料,CSDN称在2009年4月前该网站将用户资料以明文密码方式存储,09年4月之后系统升级才使用暗文密码,但不知为何,未将之前的用户资料做相关处理。所以,相关网站应该一律使用暗文方式存储密码,就算被盗也不会被黑客轻而易举的拿走用户隐私信息。
2、*用户输入非常容易被破解的口令
网站在处理用户申请帐号时,可以做出相应的规定。比如说当用户输入“123456”做密码时可以出现提示“此密码过于简单”等并*此类密码的建立。
3、妥善管理用户登录状态
不要在cookie中存放用户的密码,Javascript 中cookie存放密码,客户端是可以查看的,别人查看一下js代码,然后就可以从cookie里面还原密码了。
正确设计“记住密码”功能,不要让cookie有权限访问所有的操作,权衡cookie的过期时间。
4、口令探测防护
使用验证码登录,设置验证码可以防止网站批量注册及暴力破解等行为。网站也可设置用户口令失败次数,在登录一定次数之后*该帐号在一段时间内的登录。
5、部署完整的信息安全系统
这一点是需要网站必须做好的一件事情,网站部署完整的信息安全系统,充分保护用户资料信息。密码泄漏的两个源头之一用户密码被盗为个体,如果企业数据库被攻破则为群体,网站的信息安全工作尤为重要。
热心网友
系统用户泄漏密码给他人也分为两种情况:A泄密者将账号给他人,他人在其他电脑登陆系统;B泄密者直接让他人在自己的电脑上登陆系统。不管哪种情况都很难通过保密制度进行约束,加密软件是最好的选择。
-A情况:中软防水坝数据防泄漏系统可以将加密策略细化到每一个人和每一台终端,一旦加密系统发现你所要保护的系统登录终端与原来不符,就会自动对系统加密,对方即使有账号也无法获取系统资料。
-B情况:如果就是在原本的终端上登陆就比较棘手了,因为这说明是内部员工手把手的帮助外人获取系统资料。在这种情况下只能通过权限控制来预防,比如对员工的终端下发只读、禁止打印、u盘管控(防止拷贝)、禁止另存为等策略,除此之外,中软防水坝数据防泄漏系统也有强大的轨迹追踪功能,员工对于涉密文档和系统的每一项操作都有记载,如果真的发生了泄漏可以马上追查,成为法律证据。
至于我为什么推荐中软防水坝这款产品,我只能说加密产品这潭水深得很,很多厂商没什么技术就靠坑蒙拐骗让不少企业很惨,所以选择这种涉及企业机密的加密软件,还是要选择根正苗红的厂商,中软防水坝的背后有中国电子撑着,央企品牌,口碑还是很不错的。
最后,希!望!楼!主!采!纳!
热心网友
有些系统支持使用个人证书(一个文档,下载到个人机器上使用。证书发放机构有免费的,有收费的),这样没有通过证书验证的就不能使用系统了,这样就可以避免同一个帐号被多处使用,因为证书复制较麻烦。
另外一种是硬件方案,需要系统支持USB KEY认证(也称加密狗),一个用户只有一个USB KEY,这样转借也会很麻烦。
这两种方式都需要对软件系统进行修改。原来的开发商会收取你一部分费用的。
另外因为你有10+套系统,所以同时使用几个系统,都需要密码登录的话会非常麻烦,建议你上一个“统一认证”系统,实现“一次登录,到处使用”,这样就不用次次输入密码了。这个属于系统集成的一个工作,现在的解决方案也是很成熟的。
热心网友
建议安装智能卡,而且统一管理,也就是说,谁要用就到管理员那里去拿卡,并登记,然后检查,制定使用规范,采取必要的惩罚措施打击这种给他人使用的行为。
热心网友
你无法阻止有人恶意把他的帐号密码泄露给他人使用。
但你可以使用双因子认证,如果安全等级要求更高,可以控制访问的设备、访问的IP范围、并进行访问记录。
可以搜索“杭州菲提亚信息技术有限 公 司“,服务较好。
