身處網際網路時代,享受在線生活便利的同時,網絡安全問題也越來越受到關注。近日,來自國內網際網路基礎行業的資深服務商新網(Xinnet.com)利用GoogleAuthenticator(谷歌身份驗證器)技術,在其會員平臺與代理平臺同時推出「動態口令驗證」功能,旨在通過靜態密碼與動態口令的雙重驗證,全面保障帳戶安全。
網際網路基礎行業面臨的集體考驗
2015年兩會,「網際網路+」概念首次出現在政府工作報告中,成為新一階段的國家戰略。網際網路與傳統行業深度融合,協同增效的同時,行業內爆出的各種安全問題也隨之引發熱議。相比於個人信息安全,作為網際網路根基的基礎服務領域所遭受的安全考驗尤為嚴峻。
對於網際網路行業來說,基礎領域的安全性,甚至波及整個網際網路生態。眾所周知,域名作為網際網路的身份標識,處於網際網路體系的關鍵環節,一旦域名系統出現故障,網站將無法訪問,造成無法估計的損失。故其安全性也一直是業內最為關注的焦點之一。2014年首屆國家網絡安全宣傳周上,來自中國網際網路信息中心(CNNIC)的專家就表示,作為網際網路體系中的基礎核心服務,域名系統的運行好壞會直接影響到網際網路運行的穩定性和可靠性。而近年來域名系統安全狀況頻發,已成為網際網路的一大薄弱環節。
另一份來自雲伺服器安全和解決方案提供商安全狗發布的《2014年中國網際網路伺服器安全報告》(以下簡稱報告)中指出,2014年僅該工具累積攔截針對伺服器的攻擊就超過30億次,針對網站的攻擊超過6億次。報告指出伺服器安全問題在2014年已非常嚴峻,隨著雲伺服器的普及,今年將會是對各大雲服務商的一次大考驗。
種種數據和現象表明,網際網路基礎行業正面臨一場基於網絡安全的集體考驗。除了網際網路從業者需要重新評估與考量其網站的安全性,做好隨時應戰的準備以外,基礎服務提供者身為行業的主導力量也責無旁貸。依託自身行業背景與技術優勢,網際網路基礎服務商以行業化、專業化的安全配套服務為用戶提供多角度安全支持,把好網際網路安全第一關,成為這場安全保衛戰中的關鍵。
開啟雙重驗證的意義所在
身為國內資深網際網路基礎服務商,新網一直致力於為用戶的網際網路安全保駕護航,並為此不斷改進產品與服務。作為網際網路基礎服務的提供者,用戶在基礎服務平臺的帳戶安全可謂是整個網際網路安全的源頭所在,直接關係到其帳戶下所屬域名與伺服器等產品的安全性,並將影響到其所在的站點安全,重要性不容小覷。此次新網在會員平臺與代理平臺同時推出「動態口令」功能,旨在全面推進雙重驗證時代,以靜態密碼搭配動態口令的雙重驗證機制,從網際網路基礎平臺的帳戶安全入手,從源頭上為用戶的網際網路安全提供更多保障。
傳統的「帳號+密碼」身份驗證方式中的靜態密碼一旦設定之後,除非用戶主動更改,否則保持不變。雖然使用和部署非常簡單,但從安全性上講,容易出現被竊取、暴力破解、木馬攻擊等問題,無法滿足網際網路對於身份認證安全性的需求。而動態口令(DynamicPassword)是根據專門的算法生成一個不可預測的隨機數字組合,因其密碼具有一次性特徵,相對於靜態密碼具有更高的安全屬性,是目前最受認可的安全身份認證技術之一。
新網藉助GoogleAuthenticator(谷歌身份驗證器)工具,對帳戶登陸採取二次密碼驗證,彌補靜態密碼易被盜取的缺陷。開啟GoogleAuthenticator雙重驗證後,在每次進行登陸新網官方網站時,系統會提示用戶輸入行動裝置上顯示的一次性密碼,輸入正確後方可登陸。開通此功能後,即使登陸密碼不慎洩露,攻擊者缺少行動裝置,仍無法登陸,很好保障了用戶的新網帳戶和名下其他多種產品的安全,達到雙重保險的目的。
據了解,動態口令驗證目前已於新網會員平臺和代理平臺同時上線,未開啟雙重驗證的用戶不會影響正常登陸。獲取具體開通方法可直接訪問新網和新網代理官方網站,進入登陸頁面,點擊「手機動態口令使用全攻略」,或關注官方微信「新網」、「新網代理服務」,直接回復「動態口令」即可。