其他
你的密码还安全吗?探究密码发展的“冰火两重天”
也正因如此,针对密码的网络攻击从未止息,甚至呈现愈演愈烈之势。
《白皮书》指出,近年来我国密码算法设计分析能力达到国际先进水平,我国自主设计的ZUC序列密码、SM2公钥密码、SM3杂凑密码、SM4对称密码、SM9标识密码等商用密码算法已成为国际标准,这些标准覆盖了密码算法、产品、技术、检测、应用等多个方面,我国密码标准体系正日益完善。
在行业应用方面,密码技术和产品已广泛应用在通信、金融、教育、医疗健康、交通、能源、国防工业等领域。
例如,中国电信提出“商密云”,采用商密云存储系统的“云+端”架构,实现商用密码技术和云存储技术的融合。
《白皮书》指出,目前我国商用密码应用领域不够广泛,应用方式还不够规范,应用服务尚不够安全,应用需求难以契合等。
Verizon 2021年数据泄露调查报告中的一项统计数据显示,61%的安全攻击事件可归因于凭据被盗。
对于平均拥有15000名员工的公司,这直接导致生产力损失520万美元。
虽然面部生物识别在识别准确性与抗攻击等方面仍存在不足,但随着技术的提升,该项技术在发展前景上非常值得期待。
Ping Identity为用户提供一种多步骤的无密码方式,它通过将身份验证手段相集中,并将基于风险的MFA和FIDO登录密钥用作不同级别的验证。
Ping Identity公司的创始人兼CEO Andre Durand预测,在未来三到四年内,无密码安全将成为常态,但只有在不牺牲安全性的情况下方能消除对它的争议。
无密码技术不仅可以减少企业的攻击面,增强终端用户安全性,同时也促进了多因素身份认证的采用以及遏制网络经济犯罪。但总体上讲,无密码技术的普及尚需时日。
你真的理解《网络安全产业高质量发展三年行动计划》中提到的云化安全服务吗?
数字时代需要怎样的“安全基座”?首批零信任/SASE标准和评估成果即将揭晓
【科技云报道原创】
转载请注明“科技云报道”并附本文链接