在移动通信世界大会上,移动设备作为一个潜在的安全问题谈了很多,但他们越来越多成为解决方案的一部分。电子邮件,社交网络和其他在线服务的拥抱双因素认证作为抵御网络犯罪分子的手段。
双因素,多因素身份验证,这意味着使用更多的不仅仅是一个密码,以证明你是谁,你说你是。传统的单因素认证使用的东西,你知道的密码,以证明您的身份。双因素系统的要求,无论你拥有的东西,如智能卡或密码生成器,或你是一个生物指标,如指纹或视网膜扫描来检查。
用户往往涉及一些具体的事情做出来的认证,或进行特殊的卡或设备周围的麻烦,他们反抗双因素系统。然而,越来越多的安全专家看到的移动设备 - 特别是智能手机 - 完美的第二个因素。
这个想法是,当您登录您的银行,您的电子邮件帐户或您的服务,并输入密码。如果密码检查,然后网站会发送一个一次性密码(OTP)去你的验证的移动设备,然后,您可以输入此密码进入网站获得录取。
这增加了一个额外的安全层,有效,特别是在使用服务时可能涉及大量的资金,因此,这种移动双因素认证目前广泛使用在谷歌的服务,包括Gmail中,脸谱,Twitter的和Dropbox,亚马逊网络服务和Yahoo Mail。
当然,没有什么方法是完美的。一个批评的双因素身份验证,它是仍然容易受到什么我们称之为的“人在中间'的攻击,在那里欺诈者使用网络钓鱼技术,以鼓励你到连接到一个假的网站,例如在网上银行,他们转达您的认证的详细信息,以真实的交易。只要他们将请求传递给你的密码,你回答他们与密码,第二个因素是没有任何差别。网站和应用程序可以帮助防止通过使用系统,需要直接与设备的连接,通过一个电话或一个应用程序,如验证。
另一个潜在的缺陷,证明了去年的Eurograbber木马。这再次感染的PC和移动设备的恶意软件,网络钓鱼技术,使黑客负责启动数据传送,通过SMS验证这些传输,而无需用户意识到它的发生。来自欧洲各地的超过30家银行的客户被入侵。
在移动设备上,包括指纹和面部识别,生物识别系统的增长增加了更安全的身份验证系统在未来的潜力。它可以使移动安全更重要。当您的设备提供了一把钥匙到您的在线身份,你需要更安全更可靠。
网友评论