2月25日，火绒企业版新增“终端动态认证”功能。该功能通过终端登录时需进行动态验证的方式，可有效防御终端在遭遇密码泄露或弱密码暴破后面临的各类安全风险，如信息泄露、勒索病毒攻击等，最终达到保护终端的目的。这也是火绒依据现有互联网威胁形态的分析，率先在终端登录，特别是远程登录，启用动态验证的积极防御方式。  





一直以来，RDP弱口令渗透都是网络攻防战中的关键一环，黑客团伙可以通过RDP（远程桌面协议）暴破，或者直接在黑市购买RDP凭证的方式，来远程登录用户账户，访问主机内的各类信息，造成重要资料泄露外，甚至植入各类勒索病毒，严重威胁企业终端安全。


根据火绒报告《2019勒索事件回顾：RDP弱口令渗透愈演愈烈》显示：在过去的2019年里，勒索病毒的攻击方式从漏洞、邮件、激活工具等大比例转变为RDP弱口令渗透。据“火绒在线支持和响应中心”平台统计，在火绒2019年处理的勒索事件中，高达61%的勒索攻击选择使用RDP弱口令渗透进行传播（如下图）。




火绒工程师分析，企业终端尤其是服务器，通常暴露在外网，加上未设置高强度密码、密码复用等常见现象，是导致此类攻击的愈发猖獗的一大原因。因此，通过动态验证的方式，可以有效防止黑客团伙通过弱口令暴破、撞库等黑客手段获取密码后成功登录终端。


当开启火绒“终端动态认证”功能后，无论是本地还是远程登录用户计算机时，都将弹出火绒的动态口令安全认证窗口（如下图）。若用户设置了计算机密码，则该弹窗将在用户输入正确的账户密码后弹出；如果用户未设置计算机密码，则该弹窗开机直接弹出。用户需再次输入正确的动态口令才可登录计算机。