新網(wǎng)推出動態(tài)口令：雙重驗證保障賬戶安全

身處互聯(lián)網(wǎng)時代，享受在線生活便利的同時，網(wǎng)絡(luò)安全問題也越來越受到關(guān)注。近日，來自國內(nèi)互聯(lián)網(wǎng)基礎(chǔ)行業(yè)的資深服務(wù)商新網(wǎng)（Xinnet.com）利用Google Authenticator（谷歌身份驗證器）技術(shù)，在其會員平臺與代理平臺同時推出“動態(tài)口令驗證”功能，旨在通過靜態(tài)密碼與動態(tài)口令的雙重驗證，全面保障賬戶安全。


互聯(lián)網(wǎng)基礎(chǔ)行業(yè)面臨的集體考驗


2015年兩會，“互聯(lián)網(wǎng)+”概念首次出現(xiàn)在政府工作報告中，成為新一階段的國家戰(zhàn)略?；ヂ?lián)網(wǎng)與傳統(tǒng)行業(yè)深度融合，協(xié)同增效的同時，行業(yè)內(nèi)爆出的各種安全問題也隨之引發(fā)熱議。相比于個人信息安全，作為互聯(lián)網(wǎng)根基的基礎(chǔ)服務(wù)領(lǐng)域所遭受的安全考驗尤為嚴峻。


對于互聯(lián)網(wǎng)行業(yè)來說，基礎(chǔ)領(lǐng)域的安全性，甚至波及整個互聯(lián)網(wǎng)生態(tài)。眾所周知，域名作為互聯(lián)網(wǎng)的身份標(biāo)識，處于互聯(lián)網(wǎng)體系的關(guān)鍵環(huán)節(jié)，一旦域名系統(tǒng)出現(xiàn)故障，網(wǎng)站將無法訪問，造成無法估計的損失。故其安全性也一直是業(yè)內(nèi)最為關(guān)注的焦點之一。2014年首屆國家網(wǎng)絡(luò)安全宣傳周上，來自中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的專家就表示，作為互聯(lián)網(wǎng)體系中的基礎(chǔ)核心服務(wù)，域名系統(tǒng)的運行好壞會直接影響到互聯(lián)網(wǎng)運行的穩(wěn)定性和可靠性。而近年來域名系統(tǒng)安全狀況頻發(fā)，已成為互聯(lián)網(wǎng)的一大薄弱環(huán)節(jié)。

另一份來自云服務(wù)器安全和解決方案提供商安全狗發(fā)布的《2014年中國互聯(lián)網(wǎng)服務(wù)器安全報告》（以下簡稱報告）中指出，2014年僅該工具累積攔截針對服務(wù)器的攻擊就超過30億次，針對網(wǎng)站的攻擊超過6億次。報告指出服務(wù)器安全問題在2014年已非常嚴峻，隨著云服務(wù)器的普及，今年將會是對各大云服務(wù)商的一次大考驗。

種種數(shù)據(jù)和現(xiàn)象表明，互聯(lián)網(wǎng)基礎(chǔ)行業(yè)正面臨一場基于網(wǎng)絡(luò)安全的集體考驗。除了互聯(lián)網(wǎng)從業(yè)者需要重新評估與考量其網(wǎng)站的安全性，做好隨時應(yīng)戰(zhàn)的準(zhǔn)備以外，基礎(chǔ)服務(wù)提供者身為行業(yè)的主導(dǎo)力量也責(zé)無旁貸。依托自身行業(yè)背景與技術(shù)優(yōu)勢，互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商以行業(yè)化、專業(yè)化的安全配套服務(wù)為用戶提供多角度安全支持，把好互聯(lián)網(wǎng)安全第一關(guān)，成為這場安全保衛(wèi)戰(zhàn)中的關(guān)鍵。

開啟雙重驗證的意義所在

身為國內(nèi)資深互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商，新網(wǎng)一直致力于為用戶的互聯(lián)網(wǎng)安全保駕護航，并為此不斷改進產(chǎn)品與服務(wù)。作為互聯(lián)網(wǎng)基礎(chǔ)服務(wù)的提供者，用戶在基礎(chǔ)服務(wù)平臺的賬戶安全可謂是整個互聯(lián)網(wǎng)安全的源頭所在，直接關(guān)系到其賬戶下所屬域名與服務(wù)器等產(chǎn)品的安全性，并將影響到其所在的站點安全，重要性不容小覷。此次新網(wǎng)在會員平臺與代理平臺同時推出“動態(tài)口令”功能，旨在全面推進雙重驗證時代，以靜態(tài)密碼搭配動態(tài)口令的雙重驗證機制，從互聯(lián)網(wǎng)基礎(chǔ)平臺的賬戶安全入手，從源頭上為用戶的互聯(lián)網(wǎng)安全提供更多保障。

傳統(tǒng)的“賬號+密碼”身份驗證方式中的靜態(tài)密碼一旦設(shè)定之后，除非用戶主動更改，否則保持不變。雖然使用和部署非常簡單，但從安全性上講，容易出現(xiàn)被竊取、暴力破解、木馬攻擊等問題，無法滿足互聯(lián)網(wǎng)對于身份認證安全性的需求。而動態(tài)口令（Dynamic Password）是根據(jù)專門的算法生成一個不可預(yù)測的隨機數(shù)字組合，因其密碼具有一次性特征，相對于靜態(tài)密碼具有更高的安全屬性，是目前最受認可的安全身份認證技術(shù)之一。

新網(wǎng)借助Google Authenticator（谷歌身份驗證器）工具，對賬戶登陸采取二次密碼驗證，彌補靜態(tài)密碼易被盜取的缺陷。開啟Google Authenticator雙重驗證后，在每次進行登陸新網(wǎng)官方網(wǎng)站時，系統(tǒng)會提示用戶輸入移動設(shè)備上顯示的一次性密碼，輸入正確后方可登陸。開通此功能后，即使登陸密碼不慎泄露，攻擊者缺少移動設(shè)備，仍無法登陸，很好保障了用戶的新網(wǎng)賬戶和名下其他多種產(chǎn)品的安全，達到雙重保險的目的。

據(jù)了解，動態(tài)口令驗證目前已于新網(wǎng)會員平臺和代理平臺同時上線，未開啟雙重驗證的用戶不會影響正常登陸。獲取具體開通方法可直接訪問新網(wǎng)和新網(wǎng)代理官方網(wǎng)站，進入登陸頁面，點擊“手機動態(tài)口令使用全攻略”，或關(guān)注官方微信“新網(wǎng)”、“新網(wǎng)代理服務(wù)”，直接回復(fù)“動態(tài)口令”即可。（作者：張萌）


本文地址:http://www.quema.com.cn/artinfo/1428.html