251
技術社區[雲棲]
電子身份證助力打擊釣魚攻擊
本文講的是 : 電子身份證助力打擊釣魚攻擊 , 據稱,去年釣魚攻擊感染了3730萬人,致使網上密碼盜竊增加300%。為了打擊這種類型的網絡攻擊,倫敦大學皇家霍洛威學院的研究人員開發了一個被稱為“Uni-IDM”的係統,使用戶能夠為他們訪問的每個網站創建電子身份證。
為什麼要創建電子身份證?研究人員稱,因為這些身份證“可以安全地存儲,當持證人想重新登錄時,他們隻需要簡單地點擊即可,數據就會發送到正確的網站。”
對於有些讀者來說,ID卡的概念可能聽起來有些熟悉,Uni-IDM團隊承認其係統可以追溯到微軟CardSpace技術,該計劃在大約五年前並沒有引起關注。(不過你仍然可以從windows的控製麵板中訪問其控製台)。Uni-IDM的創造者指出,這個新的係統可以用來取代現有的ID管理客戶端軟件,包括CardSpace客戶端。不過,這種替換的首要目標是用戶名/密碼。
皇家霍洛威學院信息安全教授Chris Mitchell表示,“我們一直都知道,用戶名/密碼係統是有問題的,非常不安全,即使對於最大的網站而言,這也是個令人頭痛的問題。”
釣魚攻擊問題的規模很巨大,Mitchell指出,“LinkedIn遭到黑客攻擊,隨後,超過600萬被盜的用戶密碼被張貼在俄羅斯黑客使用的網站上。Facebook在2011年也承認,每天都有60萬名用戶受到感染。”
盡管大數據泄漏正變得越來越普遍,用戶名/密碼組合仍然是主要的登錄技術。Mitchell表示,“雖然大型企業在使用更安全的方法,但為用戶提供類似保護的嚐試並不成功,除了在網上銀行的情況,我們希望提供一種更高級的技術來保護所有互聯網用戶。”
Uni-IDM同時也是針對這類用戶的解決方案,即想要安全地訪問越來越多轉移到網上的政府機構和服務的用戶,例如稅務以及福利索賠。
最後更新:2017-10-11 16:35:25