为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 手机数码 查看内容

研究发现:懂技术的人也不太喜欢用双重认证

2018-8-12 01:12| 投稿: xiaotiger |来自: 互联网

摘要: 印第安纳大学(Indiana University)的一项研究发现,即使是很多精通技术的人,也没有在网站和应用程序中使用双重认证。CNET 报告说,大多数人认为使用高强度的密码就足够了。据了解,印第安纳大学教授 L. Jean Camp ...
印第安纳大学(Indiana University)的一项研究发现,即使是很多精通技术的人,也没有在网站和应用程序中使用双重认证。CNET 报告说,大多数人认为使用高强度的密码就足够了。

据了解,印第安纳大学教授 L. Jean Camp 和印第安纳大学布卢明顿分校的博士生 Sanchari Das 对 500 人进行了一项研究,以找出双重认证这种简单的安全措施不受欢迎的原因。

在研究的过程中,他们特意在校园里寻找懂技术的学生,以确保结果不会受到那些不懂什么是双重认证的人的影响。他们希望参与者拥有比普通人更多的安全和计算机专业知识。随后他们发现,虽然这些学生了解技术,但他们不明白为什么要采取这种网络安全预防措施。Camp 教授说,参与者很有自信,认为自己的密码已经够长了。

去年底的一项调查发现,超过一半的美国人从未听说过双重认证,而使用这项安全措施的人不到三分之一。

Camp 教授提出的第二个问题是基于短信的双重认证的漏洞。他说:“它不像使用物理安全密钥进行双重认证那样安全,因为短信仍然可以被拦截。”本月早些时候,Reddit 首席技术官 Christopher Slowe 曾在一篇帖子中说:“我们了解到,基于短信的身份验证不像我们想象的那样安全,主要的攻击方式是通过短信拦截。”

事实上,在两年多以前,为认证软件设定标准的美国国家标准与技术研究所曾经表示,未来将禁止使用短信进行双重认证。就目前而言,苹果已经让通过双重认证登录 Apple ID 变得特别容易,用户可以在任何受信任的设备上收到认证代码。

关注威锋网官方头条号:威锋网

全新威锋论坛、APP即将上线,敬请期待


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6587933798573277704/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新

返回顶部