数据泄露正在成为司空见惯的事在小型和大型科技公司。最近的受害者是澳大利亚电信公司Optus导致大约1000万人的身份数据被未经授权访问。
除了受害者的痛苦之外,这次网络攻击进一步引发了大量后续事件网络钓鱼和欺诈的尝试使用从这次入侵中获得的数据。
广告
在登录时采用更严格的安全措施可以帮助保护您的帐户,并且非常重要降低了可能性许多自动化的网络攻击。
多因素身份验证(MFA)是一种需要用户提供的安全措施两个(也称为两步验证或两步身份验证)或更多身份证明,以获得访问数字服务的权限。这通常需要用户知道的东西(密码、秘密问题)、你拥有的东西(卡、令牌)或你是什么(指纹或其他生物特征)的组合。
例如,澳大利亚税务局最近收紧了数字服务提供商的一些规则强制使用多因素身份验证。如果您使用某些服务,那么您已经熟悉MFA。
但并非所有的MFA解决方案都是相同的最近的研究展示了一些简单的方法来颠覆更常用的方法发起网络攻击。
此外,人们也会根据自己的需求和技术水平选择不同的MFA选项。
那么目前可用的选项是什么,它们的优缺点,以及它们适合谁?
广告
这四种方法在可用性和安全性方面各不相同。例如,数据表明,尽管物理安全密钥提供了最高级别的安全性,但采用率是最低的只有10%。
广告
不同的多因素身份验证类型不仅安全性不同,而且受欢迎程度也不同。这就导致了大多数人之间的差异可靠的MFA方法(物理安全密钥)和什么是实际上最多的广泛使用的(短信/文本)。
我们的团队迪肯大学网络安全研究与创新中心最近进行了一项关于采用MFA技术的研究。我们调查了400多名来自不同年龄段、教育背景和MFA经历的参与者。
广告
我们的研究结果表明,人们的偏好不仅受到他们的安全需求的影响,还受到可用性的影响。大多数用户最关心的是简单这清楚地解释了为什么基于文本的解决方案仍然占主导地位,即使有更安全的替代方案。
在我们的后续研究中,用户获得了最流行的物理安全密钥,为期一个月,进行无人监督的测试。初步结果表明,大多数用户认为物理键使用起来既有效又直观。
18新利最新登入然而,缺乏平台支持和设置指令造成了感知这些密钥安装和使用困难且复杂,导致缺乏采用的意愿。
广告
我们认为,在任何政府机构或公司授权MFA之前,都需要仔细考虑,需要考虑几个关键步骤。
不同的人和组织将有不同的需求,因此在某些情况下,方法的组合可能效果最好。例如,基于文本的解决方案可以与物理安全密钥结合使用,以访问需要更高级别安全性的关键基础设施系统。
广告
此外,用户教育和意识是至关重要的。许多人没有意识到MFA的重要性,也不知道哪种方法最安全。
通过承担一些个人责任,并使用高效的方法,如物理安全密钥来保护我们最脆弱的账户,我们都可以尽自己的一份力量,使网络成为一个更安全的地方。
Jongkil, Jay Jeong是澳大利亚吉朗迪肯大学网络安全研究与创新中心(CSRI)的CyberCRC高级研究员。
阿施施南达是澳大利亚吉朗迪肯大学网络安全研究与创新中心(CSRI)的网络crc研究员。
赛义德·瓦吉德·阿里·沙阿他是澳大利亚吉朗迪肯大学网络安全研究与创新中心CSCRC研究员。
广告
请复制/粘贴以下文本以正确引用HowStuffWorks.com的文章:18新利最新登入
广告
