双因素认证 “双重认证”为何不受欢迎 研究终于发现真相了
资讯导语:印第安纳大学的一项研究发现,即使是许多精通技术的人也不会在网站和应用程序中使用双重身份验证。CNET报告说,大多数人认为使用强密码就足够了。据了解,印第安纳大学教授L. Jean Camp和印第安纳大学布鲁明顿分校博士生Sanchari Das对
印第安纳大学的一项研究发现,即使是许多精通技术的人也不会在网站和应用程序中使用双重身份验证。CNET报告说,大多数人认为使用强密码就足够了。
据了解,印第安纳大学教授L. Jean Camp和印第安纳大学布鲁明顿分校博士生Sanchari Das对500人进行了一项研究,以找出为什么双重认证是一种简单的安全措施。
在研究的过程中,他们特意在校园里寻找懂技术的学生,以保证结果不会受到那些不知道双重认证是什么的人的影响。他们希望参与者拥有比普通人更多的安全和计算机专业知识。
后来他们发现,虽然这些学生知道这项技术,但他们不明白为什么要采取这样的网络安全防范措施。坎普教授说,参与者相信他们的密码足够长。
去年年底的一项调查发现,超过一半的美国人从未听说过双重认证,而使用这种安全措施的人不到三分之一。
Camp提出的第二个问题是基于短信的双重认证的脆弱性。
他说:“它不像使用物理安全密钥进行双重认证那样安全,因为短信仍然可以被拦截。”本月早些时候,Reddit首席技术官Christopher斯洛维在一篇帖子中表示:“我们了解到,基于短信的身份认证并没有我们想象的那么安全,主要的攻击方式是通过短信拦截。”
事实上,两年多前,制定认证软件标准的美国国家标准与技术研究所就表示,未来将禁止使用短信进行双重认证。目前,苹果已经让通过双重认证登录Apple ID变得非常容易,用户可以在任何可信设备上接收认证码。
免责申明:以上内容属作者个人观点,版权归原作者所有,不代表评测网立场!登载此文只为提供信息参考,并不用于任何商业目的。如有侵权或内容不符,请联系我们处理,谢谢合作!
当前文章地址:https://www.pcapqz.com/zixun/526887.html 感谢你把文章分享给有需要的朋友!