科学技术/NEWS CENTER

微博 Qzone 微信 两步验证真的能保护我们的账户吗

发布时间:2017-12-30

  微博Qzone微信两步验证可以真正保护我们的账户?难。

  如何保护您的帐户安全?对网络安全有一点了解,会建议您打开两步验证。两步验证,简单地说就是在输入密码后,需要通过其他方式获取一串验证码,以确保登陆的人是你。事实上,两步验证可以被视为个人信息安全最重要的方面,但也被认为是最慢的一个环节。尽管所有主要网站都提供这个选项,但是用户经常需要花费很多精力来找到相应的设置项目。所以很少有用户正式启用这个功能。 (例如,Apple ID选项中包含Apple双重身份验证)。但是,随着两步验证更加被接受,使用两步验证的网站数量增加,并且验证代码通过的媒介也变为更多元化:使用短信,一些使用电子邮件,其他使用Google Authenticator等软件的用户以及更多使用硬件狗(可以被认为是U盾)的极端用户生成验证码,随着这些验证方法的增加, TwoFactorAuth着重于两步验证和评估,无法判断哪种验证方法相对安全。TwoFactorAuth负责人在接受The Verge采访时表示:如果我们很难评估数百个两步验证服务,我无法想象那些面对他们的普通用户更加困惑,当两步验证首次推出时,大家都认为这是一个令人放心的验证方式,但到了2014年,越来越多的黑客已经规避这种验证方式有很多种:有的通过模拟API令牌(可以理解为配置万能密钥),有的通过社会工程来欺骗你的账户信息的恢复,甚至有的是通过电信运营商进行受害者的验证邮件传输到您的手机。这些黑客攻击经常围绕比特币这个匿名货币进行。就在上个月,由于Verizon客户服务的失败,企业家损失了价值8,000美元的比特币。除了比特币之外,根据The Intercept本月的报告,俄罗斯有可能绕过两步验证美国总统大选为了控制选民的账号,另外一个故事是,黑客可以轻易地关闭由于Facebook的程序设计缺陷而被开启的两步验证。 (NSA解密的俄罗斯账户盗窃计划,拦截)两步验证不再安全的原因往往不是两步验证本身,而是恢复情景。通常情况下,恢复计划是用户无法与两步验证设备联系时使用的备份策略,就像您家门口的备份钥匙一样。在这些备份策略中,最容易受到攻击的就是移动运营商。如果您可以将通过运营商发送给指定号码的信息和电话转发到您的设备,则可以绕过大部分两步验证。即使对于某些基于电话号码的应用程序,拥有电话号码也相当于拥有一个帐户。 (有几种方法可以窃取发送到您手机的验证码。)尽管美国国家标准与技术研究院(NIST)呼吁大家停止使用短信验证,但许多科技公司仍然不为所动。毕竟,短信验证是最方便,最简单的两步验证方法。对于不关心账号安全的人来说,他们并不关心两步验证本身是否安全,只在账号受到保护时才会关心。现在,整个安全行业已经把注意力转向了威胁检测领域。系统通过检测外部力量难以模拟的信息(如机器签名和用户交互)来确定登录是否需要额外的身份验证。实质上,这个系统比两步验证更可靠。不幸的是,尽管业界可以通过引入威胁检测来增加账户的安全性,但是用户永远不会直观地知道他的账户有多么安全,除了打开两步认证之外无法以任何方式达到。进一步加强对帐户。如何将威胁检测可视化,使用户意识到这一点将成为未来账户保护技术发展的关键。

伯莱娱乐

2017-12-30

更多内容,敬请关注:

伯莱娱乐官网:/

伯莱娱乐新浪官方微博:@伯莱娱乐

伯莱娱乐发布微信号: