安全不足 短信或将就此退出历史舞台
对于很多企业和机构来讲,如何保证个人或企业在线数据安全是一个难题。而现在我们所采用的保障方法一般都是“双因子认证”,也叫多因素认证的方法。这一方法对于保障数字账号安全是一种十分简洁有效的办法,也受到了很多人的好评。
双因子认证成短信主要用途
短信认证独领风骚
从客观事实来看,双因子认证确实可以提高账户的安全性。通过短信、邮件、认证问题,或者是现在所发展的刷脸、瞳孔认证等生物认证手段,通过更多层次的确认登录者身份,的确可以保障账户安全。但问题是,这种安全真的可以来的如此简单吗?
双因子认证中经过了大量的更新和变化,短信认证被认为最简单也是最亲民的一种。邮箱和短信普及度虽然都很高,但短信的及时性更强,也更符合移动互联网时代的节奏。用户需要登录,输入了用户名密码后一条一次性的短信认证完成整个登录过程,轻松快捷。
短信验证更安全
一般认为,短信验证比邮箱验证更为安全。即便入侵者通过某些方式获取了用户的账户密码,但是因为手机等物理设备无法获得,不能够完成双因子认证而无法完成登录。但是最近,这一观点的可靠性越来越值得怀疑了。
安全性不足,短信或将永别
美国的安全研究机构通过对这一系统的研究发现,黑客们正在寻求更多的途径来获取或者拦截用户远程访问的短信。此外,VoIP(Voice over Internet Protocol,网络电话)通信服务(比如谷歌语音、Skype等)越来越多,短信能否真正通过不同级别的安全传输协议发送到用户的手机中。
造成这一局面的主要原因在于双因子认证的基础设施有了质的发展。包括短信、邮箱等身份认证选项又有了新的代替者,比如生物识别技术。目前,阿里巴巴的邮箱和支付宝登录都可以通过刷脸来解决。生物识别的安全性也普遍认为要高于传统方式。
阿里巴巴刷脸技术已经上线
在未来,更多的移动应用程序会通过生成一次性的密码、密码芯片或者单一的试用码等方式进行登录,而现有的SMS系统会由于短信发送的安全性不足而最终被淘汰出这一体系。而事实上,人们对短信的依赖程度也一直在下降,不排除未来短信会就此消失的可能。
抓住机会,新的方向
而且,目前的交易市场中,短信破解的投资需要正在逐步走低,这也就意味着其变的更为容易。对于短信认证来讲,可扩展性足够高,但这也使得其变成了一个问题所在。手机短信+密码的模式肯定比单独的密码要强大,但对大量的应用来讲,这种安全性远远不够。
双因子认证,1+1=安全
而对于未来来讲,发展更多的安全技术,使其更容易在更多的认证因素中进行开发。发展的结果不仅仅是淘汰掉落后的认证方式,提供另外一个请打的保护才能形成合适的生态。
而对于一直以来采用短信当作双因子认证的企业来讲,并不是意味着短信认证已经毫无用处。但是今早的发展更安全更可靠的认证方式,对相关领域投资进行研发是未来的重要走向之一,抓住这个机会发展将会为企业赢得更多的信任。
====================================分割线================================
本文转自d1net(转载)
微信为了解决小商户老板们在频繁交易中不方便核对、确认到账的功能痛点,产品MM提出了新版本需要支持收款到账语音提醒功能。
相关文章
- 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。 根据验证过程,远程证书无效------解决方法
- 使用 MaxCompute java sdk 运行安全相关命令
- 安全测试全面总结-3-基于OWASP-ZAP进行接口安全测试
- 安全有道之“一秒感知、两秒阻断,看云盾如何为互联网金融保驾护航”
- Web安全测试实战之测试HTTP方法
- [手游项目2]-18-linux程序安全退出
- 【Android 安全】使用 360 加固宝加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 )
- 【Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 使用反射获取方法创建本应用的 dexElements | 各版本创建 dex 数组源码对比 )
- 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx )
- 从注冊流程 分析怎样安全退出多个Activity 多种方式(附DEMO)
- Win11本地安全机构保护无法正常开启解决方法
- 解决向日葵远程不能退出腾讯安全管家,点退出时没反应,也不能远程卸载
- 内网渗透(五十八)之域控安全和跨域攻击-约束性委派攻击
- 企业安全建设之搭建开源SIEM平台(上)
- 企业级代码静态测试工具Helix QAC——从应用层级保证代码质量和安全