向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

“双重身份认证”的“三个缺点”

时间:2017-12-09 阅读:
虽然有些人可能因为懒得去想而使用易破解的弱密码,但强密码并非坚不可摧。它们可能被拦截,被键盘记录或因大数据攻击而泄露。

虽然有些人可能因为懒得去想而使用易破解的弱密码,但强密码并非坚不可摧。它们可能被拦截,被键盘记录或因大数据攻击而被泄露。

在过去几年,双因素身份验证(或双重身份验证,two-factor authentication)日益被采用,主要原因是单个密码太脆弱,添加第二层保护可以保证帐户更安全。

然而,双因素身份验证并非无可挑剔。如果你不注意这些忽视的风险,它就可能“反咬”你一口。

身份验证因素类型

多因素身份验证是一种要求用户提供多项身份确认证据的方法。如果用户不能准确提供所有的验证因素,系统将不会授予其帐户访问权限。

顾名思义,双因素身份验证是系统需要两项确认。

尽管可以将多种身份验证因素用作系统的一部分,但它们通常属于以下三类之一:

• 知识(你知道的事):如果你能证明你知道某些信息(如个人识别码、安全问题答案和退税细节),则系统会接受你。

• 拥有(你拥有的东西):如果你能证明自己拥有某个物理设备——比如USB密钥、读卡器、短信代码、身份验证app和无线标签——则系统会接受你。

• 固有(你是谁):系统通过生物识别对比来接受你,比如指纹扫描仪、视网膜扫描仪和语音识别。

与任何系统一样,认证系统也可能出问题。我们来看看双因素身份验证的三个风险和缺点:

1.因素可能会丢失

你的身份验证因素在需要时并不一定可以使用。通常在发生一次错误后,你会被拒绝访问你的帐户。

在没电或手机进水损坏的情况下,你可能无法获得你的短信代码作为第二个验证因素。依靠USB密钥作为第二个因素也有风险。你很容易将它乱放或将它意外送进洗衣店。如果你信任个人识别码(PIN)等因素,也总有可能忘记它。生物识别因素(如眼睛和指纹)也可能会因为事故而失灵。

最近,由于没有办法给手机充电,飓风哈维(Harvey)和厄玛(Irma)的受难者发现自己无法访问自己的帐户。如果没有手机,就无法获取身份验证;如果没有验证,则无法访问自己的帐户。

虽然账户恢复是可能的,但这可能比较费时并且困难。另外,如果你用单个因素保护多个账户,而你又丢失了这个因素,那么你就需要恢复所有这些账户。

2.虚假安全

双重身份验证提供了一定程度的安全性,但它通常被夸大了。例如,如果你因为失去了某个因素而被拒绝在某项服务之外,那么你与尝试盗访你帐户的黑客基本上处于同样的困境。如果你可以在没有访问因素的情况下重置你的帐户,那么黑客也可以。

恢复选项通常与双重身份验证的初衷相矛盾,这就是为什么像苹果这样的公司已经取消了它们的原因。但是,如果没有恢复选项,你的帐户可能会永远丢失。

还有像PayPal这样的服务使用双重身份验证,但并没有完全执行。该公司提供了名为“PayPal安全密钥”的第二个因素,但在2014年,可不费吹灰之力地完全绕过它。

总而言之,这意味着你可采用双因素身份验证,但你的帐户仍非固若金汤。

3.作茧自缚

虽然双重身份验证是为了防止黑客侵入你的帐户,相反情况也可能发生。黑客可以设置或重新配置双因素身份验证,将你锁在自己帐户之外。

双重身份验证可能不足以有效保护你的帐户,但在你不小心时,反倒可能太过有效。因为使用双重实践可改善服务并使账户恢复更困难,所以在黑客下手前,对你必要的账户设置身份验证是合理的。

本文授权编译自Electronic Products。《电子技术设计》2017年12月刊版权所有,转载请注明来源及链接。

20160630000123

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 模拟与混合信号电路会否占领未来AI SoC高地? 随着摩尔定律的发展,过去30年的集成电路发展的最主要趋势是数字化。数字化设计是目前大型SoC的基本方法学,越来越多的模拟电路进入全数字时代,All Digital PLL, Digital LDO, Time-domain based ADC,Digital PA,数字化/二值化方法成为了克服模拟电路瓶颈的重要手段。然而“羞于见人”的模拟电路并非一无是处。
  • MEMS与图像传感器技术掀智能浪潮 由国际半导体产业协会(SEMI)主办的年度微机电系统(MEMS)和图像传感器峰会如往常一样在法国Grenoble举行,长久以来,这里一直是展示老牌大企业与初创公司最新传感器研发成果的技术前哨站。笔者今年再度参与并见证了这一场涵盖MEMS和图像传感器的双主题会议;在为期两天的会议里,特别看好10项值得报导的技术与事件,因为它们展现了会议亮点以及产业发展方向。
  • 广濑电机荣获CES2020创新大奖 广濑电机专为EV / HEV的核心产品——逆变器/电机控制器等动力传动系统的内部连接而开发的,具有 140°C耐热/高耐振构造板对板浮动连接器“FX26系列”和为WiGig和5G 等新一代高速通信用开发的支持多芯RF的板对板连接器“BM46系列”,荣获将在美国拉斯维加斯举办的电子设备展览会CES 2020的Vehicle Intelligence & Transportation和(FX26) Mobile Devices & Accessories(BM46) CES2020 创新大奖。
  • 一张订单的两面:从精准需求到精准供应 为了了解制造商们将如何应对下一波市场变化及行情,在管理供应链和渠道方面又会有哪些新策略,有芯电子今年向电子制造商、分销商/代理商、元器件原厂发出了三千多份问卷,涵盖通信、工控/仪表、消费电子、汽车电子、电力/能源等领域,最终获得了1614份有效问卷回复。其中从企业规模上来看,小微企业居多,从企业性质上来看,民企居多,与整个市场的结构较接近,反映了调查的严谨性与可靠性。
  • 地平线张永谦:AI在边缘侧落地背后的思考 “边缘侧智能设备大规模爆发的趋势,使数据成为如今AI芯片领域最大的挑战。”2019年11月7日,在由ASPENCORE《电子工程专辑》、《国际电子商情》和《电子技术设计》主办的“2019全球双峰会”上,地平线副总裁&AIOT芯片方案产品线总经理张永谦以“边缘AI芯片赋能行业,共建普惠AI时代”为题,介绍了地平线机器人在边缘AI芯片以及解决方案,以及地平线对AI在边缘侧落地背后的思考。
  • 苹果是如何玩转TWS+主动降噪的? 苹果到底是如何来定义这样一款降噪蓝牙耳机的呢?可以从体验、功能、新技术、设计几个方面更深入地来看看,任何对成熟市场的重新定义都不会那么简单,不妨来看苹果具体怎么做的。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告