2024年5月22日发(作者:)
认证模式下Windows登录机制探索
2021年6月10日,《中华人民共和国数据安全法》
正式颁布。数据是国家基础性战略资源,也是各金融企业
的重要资源和核心竞争力。从数据泄露的途径分析,数据
泄露主要分为三种:窃密,泄密和失密。在金融机构对于
数据的安全越来越重视,窃密已经可以通过安全系统来做
到很高等级的防护了。但是泄密和失密目前做的比较少。
以企业使用最广泛的Windows终端来说,这些终端上留存
着大量的企业级数据。Windows目前大部分采用用户名与
密码方式登录,所以员工需要记着用户名及密码;但是很
多员工为了方便,设置的密码一般都过于简单,且长期不
更换密码,更有甚者将密码借予他人使用,这给安全管理
工作增加了难度。
南京银行基于对外包人员终端管理的实际需要,开发
了实名认证模式的Windows登录系统。该系统通过实名认
证的APP扫描终端上实时生成的二维码登录终端,且不需
要登录者记录着密码。该方式可以有效的杜绝了密码借用
非本人登录,密码过期未修改等情况的发生。
1
发布评论