在洛克希德-马丁公司遭黑客入侵后,美国网络安全公司计划更换几乎所有口令。
在洛克希德-马丁公司遭黑客入侵后,美国网络安全公司计划更换几乎所有口令。
过去几周里层出不穷的网络安全事件又添新故事:RSA网络安全公司提高安全监控力度,为该公司的几乎所有用户彻底更换SecurID口令。RSA公司制造可以即时更新密码、确保用户安全登陆网站的钥匙链口令牌,而之前有证据显示,最近网络黑客在一定程度上使用从RSA公司窃取的数据,来攻击著名军火制造商洛克希德-马丁公司的网络。
这是一项大规模的召回和更换。
RSA公司制造的SecurID口令牌通过外观类似钥匙链的设备,为用户的静态密码增加第二重保险:登陆时需要输入该设备显示的另一个数字密码,该密码每30秒更新一次,确保即便黑客窃取了用户的常规密码,但若无SecurID口令牌,也无法进入安全服务器。
至少理论上是这样的。今年3月,RSA公司也遭到黑客攻击。在昨天致用户的一封公开信中,RSA公司承认自那以后,该公司一直在悄悄提高防务型客户的网络防御能力,因为对RSA遭黑客攻击事件的分析表明,黑客在寻找可以用来入侵国防公司网络的信息。
这对美国企业整体网络防御能力来说不是什么好事情,对RSA公司来说也是如此,因为网络安全是RSA的生命线和核心竞争力。
网友评论