双重认证加强移动终端设备的安全性

互联网 | 编辑: 周黎俊 2013-02-28 00:00:00编译

在移动通信世界大会上,移动设备作为一个潜在的安全问题谈了很多,但他们越来越多成为解决方案的一部分。电子邮件,社交网络和其他在线服务的拥抱双因素认证作为​​抵御网络犯罪分子的手段。

双因素,多因素身份验证,这意味着使用更多的不仅仅是一个密码,以证明你是谁,你说你是。传统的单因素认证使用的东西,你知道的密码,以证明您的身份。双因素系统的要求,无论你拥有的东西,如智能卡或密码生成器,或你是一个生物指标,如指纹或视网膜扫描来检查。

用户往往涉及一些具体的事情做出来的认证,或进行特殊的卡或设备周围的麻烦,他们反抗双因素系统。然而,越来越多的安全专家看到的移动设备 - 特别是智能手机 - 完美的第二个因素。

这个想法是,当您登录您的银行,您的电子邮件帐户或您的服务,并输入密码。如果密码检查,然后网站会发送一个一次性密码(OTP)去你的验证的移动设备,然后,您可以输入此密码进入网站获得录取。

这增加了一个额外的安全层,有效,特别是在使用服务时可能涉及大量的资金,因此,这种移动双因素认证目前广泛使用在谷歌的服务,包括Gmail中,脸谱,Twitter的和Dropbox,亚马逊网络服务和Yahoo Mail。

当然,没有什么方法是完美的。一个批评的双因素身份验证,它是仍然容易受到什么我们称之为的“人在中间'的攻击,在那里欺诈者使用网络钓鱼技术,以鼓励你到连接到一个假的网站,例如在网上银行,他们转达您的认证的详细信息,以真实的交易。只要他们将请求传递给你的密码,你回答他们与密码,第二个因素是没有任何差别。网站和应用程序可以帮助防止通过使用系统,需要直接与设备的连接,通过一个电话或一个应用程序,如验证。

另一个潜在的缺陷,证明了去年的Eurograbber木马。这再次感染的PC和移动设备的恶意软件,网络钓鱼技术,使黑客负责启动数据传送,通过SMS验证这些传输,而无需用户意识到它的发生。来自欧洲各地的超过30家银行的客户被入侵。

在移动设备上,包括指纹和面部识别,生物识别系统的增长增加了更安全的身份验证系统在未来的潜力。它可以使移动安全更重要。当您的设备提供了一把钥匙到您的在线身份,你需要更安全更可靠。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑