写于 2018-11-05 08:09:15| 最新注册送体验金平台| 最新注册送体验金平台

随着公司处理对网络不安全问题日益严重的担忧,TWO-FACTOR身份验证(2FA)变得越来越流行

通过2FA,账户持有人通过输入密码在线验证他们的身份,然后添加由他们有实际访问权限的东西生成的会签

不过,这个“第二个因素”并不是万无一失的

Black Lives Matter的积极分子DeRay Mckesson去年遭受了2FA保护的Twitter帐户黑客攻击

德国的银行客户在5月份盗用了他们的2FA账户

而在8月份,一位比特币企业家的虚拟钱包就相当于15万美元

第二个因素是如何使他们失败的

安全因素可以是您知道的东西(密码),您拥有的东西(电话或智能加密狗)或您(如指纹)的东西

这个想法是,尽管一个新手可能会破解你的密码,但是如果没有一个你靠近的硬件或者你身体的一部分,这个动作是徒劳的

测试通常采用发送到手机的短信(SMS)的形式

许多现代手机都是通过指纹解锁的,这表面上在顶部添加了生物识别层

从理论上讲,这些第二个因素阻碍了试图破解盗贼,政府和被监禁合作伙伴的账户,同时也缓解了大规模的网络账户违规行为

没有第二个因素,密码就是如此糟糕

但即使在他们身上,账户仍然被破解

升级您的收件箱,并获得我们的每日调度和编辑精选

缺陷主要在于最薄弱的环节:电话系统和运行它的人

例如,Mckesson先生和比特币受害者就遭受袭击者的困扰,他们骗取电话公司员工将受害者的电话号码重新路由到攻击者拥有的设备中

这样的举动应该要求私人的个人信息或客户的PIN

但即使客户服务代表忽略了骗子的恳求,骗子也会尝试再次打电话给另一位代表,最终可能会成功

在德国的攻击中使用的另一个缺陷是在称为信令系统7(SS7)的系统中发现的,该系统在全球网络上路由呼叫并且可以追溯到1975年

脆弱性比比皆是,尽管移动运营商声称监控滥用,到SS7系统允许黑客拦截语音通话和短信

一段时间以来,脱离SMS的做法已经开始

许多网站提供基于时间的一次性密码系统,由Google推广

借此,账户持有人使用密码登录

然后,该网站将生成该帐户唯一的访问代码,并将其显示为2D代码(带点的方块),可以将其扫描到Google身份验证器之类的应用中

然后,该应用会吐出一个新代码,该代码在很短的时间内有效,用于完成帐户登录

对于每个后续登录,用户必须返回到应用程序以获取新的访问代码

苹果当前的2FA系统在两年前取代了较弱的版本,当新的登录进行时向所有用户注册的Apple设备发送警报

然后它发出一个必须输入的代码才能完成登录

Fast Identity Online Alliance是一个在整个行业中得到广泛支持的组织,它开发了一种名为Universal Second Factor的公钥密码令牌系统,该系统使用USB加密狗来证明用户对站点的身份,并证明一个站点,用户的身份

然而,几乎所有提供这些卓越的2FA选项的账户也都使用文本消息作为必需的备份,从而破坏了它们的功效

许多安全专家希望完全从系统中删除SMS,或者让高级用户禁用SMS

但有人警告说,对于无法浏览更复杂系统的用户而言,SMS总比没有好

放弃短信可能会导致用户恢复到仅密码登录

正确的解决方案还没有出现,这是第二个因素,就像一个短信一样容易找到,并像拥有智能手机一样持久