天守SaaS服务：账密泄露不发愁

在企业内部，如果攻破了具有高管理权限的企业终端，往往可以利用这台终端来扩散勒索病毒等软件，对企业造成严重的打击。而常见的攻击手段，就是获取终端的账号密码。

账号密码是如何泄漏的？

当你保存了相关账号及对应密码，在账号登录前，密码会一直保存在本地。点击登录后，请求便会发送至远程服务器，密码则会处于一段短暂的传输过程。当你申请账号并提交后，密码还会储存在对方数据库中。而本地、传输、远程数据库就成了可能造成密码泄漏的地点，而密码泄漏也发生在这三个地点当中。

1.本地（通过木马程序泄露）：无论是电脑还是手机，不慎下载木马程序，很容易导致你输入的密码被窃取或监听，将相关内容发送给黑客电脑最终造成账号被盗取。

2.传输（乱接Wifi）：对于公共场合，各种免费Wifi为我们的生活提供了极大的便利。但是在肯德基里，一个名称为“KFC”的热点一定是肯德基所提供吗？答案显然是否定的，黑客很容易伪装出一个免费的“官方Wifi”，当你不慎接入后再利用你手机的系统漏洞，获取你的相关密码等信息。

3.数据库（拖库与撞库）：拖库是指你在网站注册了账号与密码，当此网站被攻击后，网站数据惨遭泄漏，当然，你的密码也不能幸免。得到密码后，黑客尝试使用密码登录其他网站，这种行为叫撞库。

如何保护自己的账号？

1.使用强密码：使用足够长且包含各种元素的强密码是保护账号的首要步骤，尽量不要使用自己的生日、名字或者家庭住址作为密码，这些内容非常容易猜测。

2.避免点击未知的链接：一些陌生的链接往往包含恶意软件或木马程序，可以让黑客访问你的账号数据，这些是钓鱼攻击的常见手段。

3.定期更换密码：尽量避免在不同的网站上使用相同的密码，并定期更改，这样可以最大程度上保护自己的账号不被获取。

4.仅在安全的设备上登录：不要在陌生场所登录账号，并且要保护自己常用的电脑设备不被他人使用。

如果不慎泄露了密码怎么办？

就算密码泄露了，天守也能守护您的账号安全。

天守的账号安全中心检测到您可能处于不安全的环境（如新设备）进行登录时，除了账号密码之外，还会额外要求您校验短信验证码，以确保您是本人在进行登录动作。所以在天守的守护下，黑客想通过获取账号来实现以点破面的攻击方式，并不能奏效。

相较传统的本地部署终端安全管理方案，天守对于账号安全的守护手段更丰富、更全面、更及时。

除此之外，天守还对账号登录行为进行了多重防护：

1.陌生设备防护：天守一旦识别用户账号在新设备首次登陆时，会立即对该账号追加短信验证码校验，确认登录人的真实身份，避免因为密码泄露造成的损害。

2.账号登录防护：账号遭受尝试破解时，一旦密码输入错误，立即短信通知账号所属管理员，风险随时知道。在管理平台可随时查看账号授权设备，让可疑登录行为有迹可循。

3.无人值守防护：账号长时间无人操作时，将自动退出登录，避免管理员忘记在设备上退出登录，让人有可乘之机。

4.修改密码防护：账号密码一旦修改，默认踢出所有设备的登录状态，登录需要重新验证当前密码。

5.密码哨兵防护：账号在同一设备使用账密登录达到15天，将会重新短信验证，确认是本人在使用。

奇安信天守，专业的服务良心的价格

奇安信天守的专业团队，确保了服务的安全性。并且接入不受地域限制，私有部署无法覆盖的场景，如员工出差也能确保办公安全。

使用奇安信天守，我们为您省去了服务器的费用，、随时买随时用，我们天守团队对最终的效果负责。不仅包退，效果不好还能赔钱。现在我们基于“冬奥零事故”完成任务的底气，推出零事故责任险。敢对服务的效果负责，如果出了问题，我们加倍赔偿您的损失，最高赔付可达400万。