这里可以使用的工具有:
一、动态口令硬件(类似于银行使用的网银支付使用U盾产品);
二、手持终端扫码,这本质上是信任手持终端,在此前可以加入生物特征,比如指纹、人脸、声纹等可靠的校验机制;
三、当然,也有些用短信验证的,不过短信成本高,并且是明文传输,有盗卡、补卡的风险,内部系统其实并不适合。
可以说,能做到两点,也就无所谓是否还改密码,是否是弱密码也不再需要担心撞库的问题了。
最后说第三点,也是最关键的一点:让公司领导明白弱口令的严重性!
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网