向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

你以为双重身份验证更安全吗?

时间:2017-12-28 作者:Jennifer Korszun 阅读:
在过去几年,双因素身份验证(或双重身份验证,two-factor authentication)日益被采用,主要原因是单个密码太脆弱,添加第二层保护可以保证账户更安全。然而,双因素身份验证并非无可挑剔。如果你不注意这些忽视的风险,它就可能“反咬”你一口。

虽然有些人可能因为懒得去想而使用易破解的弱密码,但强密码并非坚不可摧。它们可能被拦截,被键盘记录或因大数据攻击而被泄露。GBREETC-电子工程专辑

safety17122801GBREETC-电子工程专辑

在过去几年,双因素身份验证(或双重身份验证,two-factor authentication)日益被采用,主要原因是单个密码太脆弱,添加第二层保护可以保证账户更安全。然而,双因素身份验证并非无可挑剔。如果你不注意这些忽视的风险,它就可能“反咬”你一口。GBREETC-电子工程专辑

身份验证因素类型

多因素身份验证是一种要求用户提供多项身份确认证据的方法。如果使用者不能准确提供所有的验证因素,系统将不会授予其账户访问权限。顾名思义,双因素身份验证是系统需要两项确认。GBREETC-电子工程专辑

尽管可以将多种身份验证因素用作系统的一部分,但它们通常属于以下三类之一:GBREETC-电子工程专辑

˙知识(你知道的事):如果你能证明你知道某些信息(如个人标识号、安全问题答案和退税细节),则系统会接受你。 ˙拥有(你拥有的东西):如果你能证明自己拥有某个物理设备——比如USB密钥、读卡器、短讯代码、身份验证Aapp和无线卷标——则系统会接受你。 ˙固有(你是谁):系统透过生物辨识对比来接受你,比如指纹扫描仪、视网膜扫描仪和语音识别。GBREETC-电子工程专辑

与任何系统一样,认证系统也可能出问题。来看看双因素身份验证的三个风险和缺点:GBREETC-电子工程专辑

1.因素可能会丢失

你的身份验证因素在需要时并不一定可以使用。通常在发生一次错误后,会被拒绝访问你的账户。GBREETC-电子工程专辑

在没电或手机进水损坏的情况下,你可能无法获得你的短讯代码作为第二个验证因素。依靠USB密钥作为第二个因素也有风险,你很容易将它乱放或将它意外送进洗衣店。如果你信任个人标识号(PIN)等因素,也总有可能忘记它,而生物识别因素(如眼睛和指纹)也可能会因为事故而失灵。GBREETC-电子工程专辑

最近,由于没有办法给手机充电,飓风哈维(Harvey)和埃玛(Irma)的受难者发现自己无法访问自己的账户。如果没有手机,就无法获取身份验证;如果没有验证,则无法进入自己的账户。GBREETC-电子工程专辑

虽然账户恢复是可能的,但这可能比较费时并且困难。另外,如果你用单个因素保护多个账户,而却又丢失了这个因素,那么你就需要恢复所有这些账户。GBREETC-电子工程专辑

2.虚假安全

双重身份验证提供了一定程度的安全性,但它通常被夸大了。例如,如果你因为失去了某个因素而被拒绝在某项服务之外,那么你与尝试盗访你账户的黑客基本上处于同样的困境。如果你可以在没有访问因素的情况下重置你的账户,那么黑客也可以。GBREETC-电子工程专辑

恢复选项通常与双重身份验证的初衷相矛盾,这就是为什么像苹果(Apple)这样的公司已经取消它们的原因。但是,如果没有恢复选项,你的帐户可能会永远丢失。GBREETC-电子工程专辑

还有像PayPal这样的服务使用双重身份验证,但并没有完全执行。该公司提供了名为“PayPal安全密钥”的第二个因素,但在2014年,可不费吹灰之力地完全绕过它。GBREETC-电子工程专辑

总而言之,这意味着你可采用双因素身份验证,但你的账户仍非固若金汤。GBREETC-电子工程专辑

3.作茧自缚

虽然双重身份验证是为了防止黑客侵入你的账户,相反情况也可能发生。黑客可以设置或重新配置双因素身份验证,将你锁在自己账户之外。GBREETC-电子工程专辑

双重身份验证可能不足以有效保护你的账户,但在你不小心时,反倒可能太过有效。因为使用双重实践可改善服务并使账户恢复更困难,所以在黑客下手前,对你必要的账户设置身份验证是合理的。GBREETC-电子工程专辑

...更详细内文请连结EDN Taiwan网站GBREETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 拆解iPhone 11/Apple Watch 5:有哪些古怪但明智的设计? 经过拆解分析专家System Plus的帮助,我们发现了Apple为新款iPhone与Apple Watch做出了几个古怪但是明智的设计选择...
  • 拆解:Apple Watch Series 5,差别不大 Apple Watch Series 5 发布后,一直被用户吐槽与上一代差别不大,著名拆解网站 iFixit 本周先后拆解了这款新手表的44mm和40mm,拆解结果印证了人们的看法。
  • 饭局秘密录音曝光:外资玻璃厂勾结下游厂商排挤国产品牌 近日,据一位业内人士爆料称,国外一家老牌玻璃制造商为获取更多的利益,意图与国内一家玻璃加工厂互相勾结,以虚报产品良率的方式阻止其他品牌的玻璃产品进入国产智能手机供应链……
  • 拆解:Blink安全摄像头网络模块 特定网络实现中的每一个摄像头不仅通过Wi-Fi连接公共LAN/WAN路由器,还通过专用的远程900 MHz信道连接到单独的通用硬件Sync Module,Blink称该信道为LFR(低频无线)信标。本文将对Blink的这款通用硬件Sync Module进行拆解。
  • 自给率不足的尴尬:中国传感器市场一窥 Yole Developpement 2016年5月报告提到,预计到2021年,各类MEMS传感器产品的市场容量会达到200亿美金,而整个传感器市场预计有上千亿美金的市场规模。
  • LG质疑三星电视“假8K”,三星:我的标准我说了算! 在今年的柏林消费电子展上,三星电子和LG电子就真假8K的问题又开撕了。他们都展出了8K电视,LG把本公司的8K电视与三星的产品并列悬挂,让消费者能直接比较出画质的区别。LG认为三星的8K明暗对比值(CM)为12%,没有达到国际显示计量委员会(ICDM)制定标准。而三星则表示:“不应只考虑ICDM的标准,应当考虑多种因素”……
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告