互联网、移动互联网、物联网的快速发展使得数据也呈现爆炸性的增长,给我们带来便利的同时,也引发了日益严重的数据泄露,对网络身份及数字资产安全带来了极大的挑战。新冠疫情让大家更快地把生意和办公场所都搬到网上了。但很多企业都还没有准备好,网络安全的脆弱性问题被放大,网络安全和数据安全事件频发。年初的微盟删库事件影响巨大。即使技术强大的著名公司(如Twitter)也不能幸免。通过分析其背后的深层原因,我们发现“零信任安全”理念贯彻之难,与现有工具的易用性也有很大关系。很多提升安全性的技术和管理方法其实很难落地,成本不说,操作上也增加了不少复杂度,而人性的懒惰又总想绕过管理的规定。本来安全和易用是矛盾的,多一次验证,就多一次麻烦。但是我们也发现,易用性对安全性有促进作用,工具好用就会多用,反而可以帮助提升总体安全水平。本次分享我们以“弱口令”和网络身份安全为例阐述上述观点。
据统计,至今已有约200亿的账号被盗(未来3-5年还会有约1500亿账号被盗),超过100亿可以在社工库中查询,在发生的5.3万多起网络安全事件中,有4.3万起(81.1%)都是黑客通过窃取身份凭证来实现的。这也证实了一个普遍的观点:盗用身份凭证仍然是黑客最常用、也是最有效的攻击和破坏手段。中国的《个人信息安全规范》和欧盟的《通用数据保护条例》(GDPR)已经生效,对企业如何保障用户隐私数据安全做了详细规范。为了规避巨额罚款(GDPR之前号称史上最严,罚款可以高达营业额的4%或2000万欧元),梳理、规范、保护用户数据被诸多公司提上日程。而前些天公布的中国《个人信息保护法》草案规定更严,罚款甚至可以高达营业额的5%或5000万,对直接负责的主管人员和其他直接责任人员可处十万元以上一百万元以下罚款。一次数据泄露就可能导致被罚破产。
初创企业更应该对自身网站/系统的网络和数据的安全水平有清醒的认识,不能抱侥幸心理,需及时给用户和员工(特别是有管理特权账号的高管、网管、财务等)提供趁手易用的工具,消除他们使用“弱口令”“弱密码”的借口和风险。本次分享除了分享目前网络身份安全面临的威胁,还会介绍我们开发的新型智能密码管理器“登录易”,专注解决“弱口令”“弱密码”问题,是网络空间数字经济新基建的重要组成部分,相当于密码身份验证领域的GUI,登录验密、改密码,可控可审计隐密授权等操作都是一键完成,防破解,防撞库,防钓鱼,防勒索,有助于“零信任安全”理念更容易贯彻。已经与超过30个网站对接部署,包括大型程序员社区,客户的员工和网管都给予高度评价,工作压力大减。
个人简介:刘文印博士目前任广东工业大学计算机学院特聘教授、博士生导师、广州市网信办专委会委员。于1988年和1992年分别获清华大学计算机系工学学士和硕士学位,1992年留校任教,1995年赴以色列理工学院(Technion)留学,1998年初获博士学位,1999年1月加入微软中国研究院任研究员,2002年1月加入香港城市大学电脑科学系,任助理教授及博士生导师,2015年入选广东省第五批引进创新科研团队带头人,创立网络身份安全实验室WISLab,于2010年入选国际模式识别学会会士,于2003年获国际模式识别学会颁发文档分析与识别领域杰出青年科学家奖。经常在微信公众号“登录易”发表网络身份安全方面的原创科普短文。也是天使投资人,投资领域包括网络安全、区块链、互联网+、大数据及机器人等。详细简历请见:http://www.wislab.cn/liuwy/cv.htm及http://www.cs.cityu.edu.hk/~liuwy/cv.htm。
登录易简介:
登录易®/登录器®是一个帮用户自动注册、登录并管理网络身份的软硬件系列服务产品新型智能密码管理器,给用户和员工(特别是有管理特权账号的高管、网管、财务等)提供趁手易用的工具,消除他们使用“弱口令”“弱密码”的借口和风险,有助于“零信任安全”的贯彻执行,是网络空间数字经济新基建的重要组成部分,相当于密码身份验证领域的GUI,登录验密、改密码,可控可审计隐密授权等操作都是一键完成,防破解,防撞库,防钓鱼,防勒索,有助于“零信任安全”理念更容易贯彻。用户再不需要人工设置、记忆及输入众多账号密码,就能在各网站或应用自动注册、登录、修改密码、隐密授权,既方便又安全。核心技术颠覆了现有的B/S架构用户认证机制,同时兼容传统账号密码验证系统,已获发明和实用新型专利。目前,对于大多数网站,登录易®还需搭配浏览器扩展插件使用。安卓版和iOS版可在主流应用商店中搜索“登录易”下载安装,登录易®浏览器扩展插件可在各浏览器扩展插件商店中搜索“登录易”下载安装,所有软件均可在官网denglu1.cn下载。
推荐阅读:叶紫
