Language
一文看懂金融行业弱口令整改和MFA多因素认证方案
近期,国家金融监督管理总局(简称 “金管局”)连续发文,要求国内金融机构加强漏洞排查与修复。其中, 弱口令问题因其普遍性和高风险性,已成为金融机构面临的最大安全短板之一。
在《网络安全法》、《密码法》、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等法律法规中,为降低弱口令风险,均对身份鉴别提出明确要求:“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。” 这为金融行业的弱口令整改提供了明确的合规依据。
图1 节选自《信息安全技术 网络安全等级保护基本要求》
金融行业弱口令整改核心思路
金融机构内办公、外包、核心业务这三类场景通常有安全合规要求,涉及到具体资产如办公电脑、服务器、网络设备、安全设备、核心业务系统及人员授权和密码管理。针对金融行业的特性,整改方案需遵循 “ 重点先行、兼顾体验、统一管控 ” 的原则。
| 整改维度 | 具体措施 | 宁盾MFA价值 |
| 强化口令策略 | 实施复杂度策略(大小写 + 数字 + 特殊字符),定期强制轮换。 | 宁盾提供自服务密码重置及密码复杂度校验功能,减轻运维压力,同时为 MFA 提供第一道防线。 |
| 重点场景 MFA 覆盖 | 针对办公、外包、核心业务场景强制开启 MFA。 | 宁盾支持一套MFA系统纳管全场景,为高风险访问场景提供坚实保障。 |
| 统一身份管理 | 建立统一身份目录,实现 “一人一账号”,消除僵尸账号。 | 宁盾支持与 AD/LDAP/HR 系统对接,实现身份源统一、密码策略统一、认证策略统一,从源头提升账号安全基线。 |
| 特权账号治理 | 对运维场景数据库、服务器、网络设备、安全设备等管理员账号实施AAA + MFA。 | 宁盾支持网络设备运维人员身份认证、细粒度授权和审计,叠加MFA二次验证,确保特权操作的可追溯与高安全性。 |
关于宁盾 MFA 多因素认证
宁盾 MFA 多因素认证产品已历经 16 年市场验证,在兼容性、稳定性、易用性等方面深受客户认可,是业界公认的多因素认证实力厂商。
图2 宁盾动态令牌及动态令牌系统商密认证检测结果
核心优势:
国产化适配 :全面支持信创与非信创环境,兼容国产 CPU、操作系统及数据库,满足金融机构在关键基础设施领域的自主可控要求。
全资产覆盖 :从电脑开机登录到核心系统、办公应用访问再到网络设备、安全产品,宁盾 MFA 均能覆盖,实现统一的 MFA 认证策略与审计,解决安全策略碎片化问题。
商密认证 :支持国密算法,持有国家密码管理局颁发的动态令牌(含一级与二级)和动态令牌系统商密认证证书,为金融机构满足二级、三级等保 / 密评合规提供权威助力。
卓越兼容性 :提供手机 APP 令牌、硬件令牌、短信令牌等多种 OTP 令牌形式,对 iOS、Android、鸿蒙、三星、小米、OPPO 等各类手机兼容性良好,保障用户认证体验。
高可靠性 :支持异地多活、双机热备等部署模式,支持万级用户量,满足金融核心系统 7x24 小时不间断服务的高可靠性要求。
典型应用场景:
宁盾MFA多因素适用于下列四类场景,用一套平台统管:
远程办公安全 :如 VPN、虚拟桌面(VDI)、零信任网络访问系统、企业级浏览器、远程桌面等,为移动办公提供安全接入保障。
网络连接入口 :各类操作系统桌面端(Windows、麒麟、统信等)、连接企业局域网(有线网和无线 Wi-Fi),将安全防护前移至终端接入层。
数据中心运维 :服务器、堡垒机、路由器、防火墙、交换机以及其他安全设备登录,保护数据中心基础设施的访问安全。
业务系统登录 :邮箱、OA 系统、SSO 单点登录门户及其他核心业务系统(采购、资金等)、研发应用等,保护核心业务采用可信身份访问。
金融行业落地实践:
宁盾 MFA 多因素认证在金融行业为包括央行、交行、中国银行、外资银行、财产保险、人寿保险、证券基金、期货、交易所等数百家金融机构提供安全可靠的身份鉴别服务,成功帮助客户解决弱口令/弱密码引发的账号安全风险,其安全投资回报率已在实践中得到验证。
宁盾(www.nington.com)版权所有
—END—
