各位专家,有个问题,当黑客突破堡垒机等入口进入内网后,尝试登录各服务器系统,此时如果口令被攻破很危险,或者通过其它方式获取密码。有否技术能够实现静态密码和动态密码相结合的方式,不同时间密码是不同的,这样即使获取过去的密码也是无效的。
7,,8年前,我们使用的是RSA,当年每个都发一个有液晶显示屏的钥匙扣,还挺贵的,每一分钟到半分钟,随机变一个动态密码,必须用这个随机的动态密码,结合口令才能登陆系统;
3,,4年前,情况发生了变化,RSA逐步退出去了,因为智能手机出现了, 阿里云服务器可以用“风云令”动态码,结合口令登陆服务器。google也有软件可以生成随机码。
现在,这个随机码+口令可以登录堡垒机,vpn等设备。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30