password-hack-cn

雅虎 5 亿用户、LinkedIn 1.17 亿用户、Dropbox 6800 万用户、Last.fm 4300 万用户、Twitter 3200 万用户、 Spotify 成百上千用户,这些用户并不是新注册的,而是全部遭受黑客攻击的!表面看来,这仅仅是用户账号信息泄露的问题,但是事实远过于此!因为大部分用户通常使用相同的密码登录不同的服务器和应用。

黑客通常先闯入目标公司的内部网络,然后尝试拷贝密码数据库。如今,暴力破解密码所需的成本和时间都已经大大减少。被盗取的密码数据,会被拿到黑市上销售。非法分子使用这些数据闯入用户的其他账户,或者要挟企业花费重金赎回。这样的数据泄露会使企业受到监管部门的处罚,影响企业的净值,更重要的是导致客户对企业失去信任。

为了防止敏感数据泄露,企业需要实施强有力的数据保护方案,例如端到端加密(E2EE)来保护密码和其他重要交易数据。无论是在开放的网络环境还是在应用服务器的存储环境中,E2EE 都可以确保敏感数据始终处于加密状态,同时还可以防止内部人员(例如软件开发人员或数据库管理员)意外或故意泄露敏感数据。

i-Sprint 端到端加密通用身份认证解决方案 (UAS E2EE),是专为保护凭证和交易数据而研发的全面的端到端加密解决方案,它绑定了 FIPS 认证的硬件安全模块(HSM)和用户终端加密库,可支持所有主流网络浏览器和 Apple iOS、安卓、黑莓和 Windows 移动平台。

i-Sprint UAS E2EE 解决方案,是经过众多金融机构检验的成型产品,可确保企业将密码和敏感数据进行加密后才发送到通讯渠道中,为企业在 SSL 保护之外,提供进一步的加密保护。UAS E2EE 的实现方式为,在将用户数据提交到服务器端之前,先在输入点(用户台式电脑/智能手机)使用加密库和密钥将数据进行加密,这样数据在传输到网络服务器甚至应用服务器的整个过程中一直都处于加密状态。数据在传输过程中可能被黑客截获,但这些数据是没有意义的,主要是由于加解密密钥对存储于硬件加密机中,因此加解密过程只能够在 HSM 中进行运算。而 HSM 是密码设备,使用防篡改硬件构建,并符合 FIPS 标准。从而实现密码从输入点到对比验证点之间都处于加密状态。同时,还可实现在内网的传输和存储过程中,也无人可以接触到的可识别的密码,从而防止内部欺诈。

综上所述,有效的数据保护,需要包含分层的安全解决方案和恰当的处理过程。企业应避免被动等待下一次网络服务器被攻击,主动寻求实施端到端加密解决方案,从应用层面保护机密信息。

点击【 UAS E2EE】了解更多详情。