2024年5月22日发(作者:)

认证模式下Windows登录机制探索

2021年6月10日,《中华人民共和国数据安全法》

正式颁布。数据是国家基础性战略资源,也是各金融企业

的重要资源和核心竞争力。从数据泄露的途径分析,数据

泄露主要分为三种:窃密,泄密和失密。在金融机构对于

数据的安全越来越重视,窃密已经可以通过安全系统来做

到很高等级的防护了。但是泄密和失密目前做的比较少。

以企业使用最广泛的Windows终端来说,这些终端上留存

着大量的企业级数据。Windows目前大部分采用用户名与

密码方式登录,所以员工需要记着用户名及密码;但是很

多员工为了方便,设置的密码一般都过于简单,且长期不

更换密码,更有甚者将密码借予他人使用,这给安全管理

工作增加了难度。

南京银行基于对外包人员终端管理的实际需要,开发

了实名认证模式的Windows登录系统。该系统通过实名认

证的APP扫描终端上实时生成的二维码登录终端,且不需

要登录者记录着密码。该方式可以有效的杜绝了密码借用

非本人登录,密码过期未修改等情况的发生。

1