新网推出动态口令:双重验证保障账户安全
新网推出动态口令:双重验证保障账户安全
身处互联网时代,享受在线生活便利的同时,网络安全问题也越来越受到关注。近日,来自国内互联网基础行业的资深服务商新网(Xinnet.com)利用Google Authenticator(谷歌身份验证器)技术,在其会员平台与代理平台同时推出“动态口令验证”功能,旨在通过静态密码与动态口令的双重验证,全面保障账户安全。
互联网基础行业面临的集体考验
2015年两会,“互联网+”概念首次出现在政府工作报告中,成为新一阶段的国家战略。互联网与传统行业深度融合,协同增效的同时,行业内爆出的各种安全问题也随之引发热议。相比于个人信息安全,作为互联网根基的基础服务领域所遭受的安全考验尤为严峻。
对于互联网行业来说,基础领域的安全性,甚至波及整个互联网生态。众所周知,域名作为互联网的身份标识,处于互联网体系的关键环节,一旦域名系统出现故障,网站将无法访问,造成无法估计的损失。故其安全性也一直是业内最为关注的焦点之一。2014年首届国家网络安全宣传周上,来自中国互联网络信息中心(CNNIC)的专家就表示,作为互联网体系中的基础核心服务,域名系统的运行好坏会直接影响到互联网运行的稳定性和可靠性。而近年来域名系统安全状况频发,已成为互联网的一大薄弱环节。
另一份来自云服务器安全和解决方案提供商安全狗发布的《2014年中国互联网服务器安全报告》(以下简称报告)中指出,2014年仅该工具累积拦截针对服务器的攻击就超过30亿次,针对网站的攻击超过6亿次。报告指出服务器安全问题在2014年已非常严峻,随着云服务器的普及,今年将会是对各大云服务商的一次大考验。
种种数据和现象表明,互联网基础行业正面临一场基于网络安全的集体考验。除了互联网从业者需要重新评估与考量其网站的安全性,做好随时应战的准备以外,基础服务提供者身为行业的主导力量也责无旁贷。依托自身行业背景与技术优势,互联网基础服务商以行业化、专业化的安全配套服务为用户提供多角度安全支持,把好互联网安全第一关,成为这场安全保卫战中的关键。
开启双重验证的意义所在
身为国内资深互联网基础服务商,新网一直致力于为用户的互联网安全保驾护航,并为此不断改进产品与服务。作为互联网基础服务的提供者,用户在基础服务平台的账户安全可谓是整个互联网安全的源头所在,直接关系到其账户下所属域名与服务器等产品的安全性,并将影响到其所在的站点安全,重要性不容小觑。此次新网在会员平台与代理平台同时推出“动态口令”功能,旨在全面推进双重验证时代,以静态密码搭配动态口令的双重验证机制,从互联网基础平台的账户安全入手,从源头上为用户的互联网安全提供更多保障。
传统的“账号+密码”身份验证方式中的静态密码一旦设定之后,除非用户主动更改,否则保持不变。虽然使用和部署非常简单,但从安全性上讲,容易出现被窃取、暴力破解、木马攻击等问题,无法满足互联网对于身份认证安全性的需求。而动态口令(Dynamic Password)是根据专门的算法生成一个不可预测的随机数字组合,因其密码具有一次性特征,相对于静态密码具有更高的安全属性,是目前最受认可的安全身份认证技术之一。
新网借助Google Authenticator(谷歌身份验证器)工具,对账户登陆采取二次密码验证,弥补静态密码易被盗取的缺陷。开启Google Authenticator双重验证后,在每次进行登陆新网官方网站时,系统会提示用户输入移动设备上显示的一次性密码,输入正确后方可登陆。开通此功能后,即使登陆密码不慎泄露,攻击者缺少移动设备,仍无法登陆,很好保障了用户的新网账户和名下其他多种产品的安全,达到双重保险的目的。
据了解,动态口令验证目前已于新网会员平台和代理平台同时上线,未开启双重验证的用户不会影响正常登陆。获取具体开通方法可直接访问新网和新网代理官方网站,进入登陆页面,点击“手机动态口令使用全攻略”,或关注官方微信“新网”、“新网代理服务”,直接回复“动态口令”即可。(作者:张萌)