ACM通信
ACM TechNews
达特茅斯研究公司称,不要用这些名字
一个学术/行业联合团队的研究发现,依赖用户名和密码的双因素身份验证方案本身就有缺陷。
信贷:bizlabonline.co
校园技术
来自WWPass和达特茅斯学院安全、技术和社会研究所(sts)的一个学术和行业联合研究团队在一篇新论文中得出结论,基于用户名和密码的双因素认证方案存在固有的缺陷。根据这篇论文,这种方案的强度只与网络中最弱的用户相同。
“我们必须让攻击者更难选择和利用下一轮目标,”WWPass的首席执行官尤金·沙布利金说。战胜“账号泄露泛滥的唯一方法是,通过取消用户名和密码的使用,减少这一过剩的薄弱环节。”
WWPass/ sts合作正在测试一种机制,用基于密码的方法取代双因素身份验证,在这种方法中,应用程序、网站或域在WWPass上注册,并分配一个服务提供者ID和一个数字证书。当用户登录到应用程序时,它最初使用WWPass进行身份验证;在验证后,用户会收到WWPass的证明,证明该应用程序是真实的。当用户输入访问码完成登录时,他们将通过WWPass进行身份验证,并将凭据数据传输到应用程序。数据存储在云中,在云中数据被加密、碎片化和分散。
从校园技术
查看全文
版权所有©2015公司的信息。,美国马里兰州贝塞斯达
没有发现记录