摘要: 印第安纳大学(Indiana University)的一项研究发现,即使是很多精通技术的人,也没有在网站和应用程序中使用双重认证。CNET报告说,大多数人认为使用高强度的密码就足够了。
据了解,印第安纳大学教授 L. Jean Camp 和印第安纳大学布卢明顿分校的博士生 Sanchari Das对500人进行了一项研究,以找出双重认证这种简单的安全措施不受欢迎的原因。
在研究的过程中,他们特意在校园里寻找懂技术的学生,以确保结果不会受到那些不懂什么是双重认证的人的影响。他们希望参与者拥有比普通人更多的安全和计算机专业知识。
ID锁如此重要,如何正确使用它?
ID锁也叫做激活锁,一旦在设备上开启了ID锁,您的iPhone上即增加了防盗功能。您可以在您的iOS设备上启用“查找我的iPhone”功能,启用之后, 您的Apple ID便会安全地存储在Apple的激活服务器上并链接到您的设备。此后,任何人都必须先输入您的密码,才能关闭您设备上的“查找我的 iPhone”、抹掉您设备上的数据或重新激活并使用您的设备。
随后他们发现,虽然这些学生了解技术,但他们不明白为什么要采取这种网络安全预防措施。Camp教授说,参与者很有自信,认为自己的密码已经够长了。
去年底的一项调查发现,超过一半的美国人从未听说过双重认证,而使用这项安全措施的人不到三分之一。
Camp授提出的第二个问题是基于短信的双重认证的漏洞。
他说:“它不像使用物理安全密钥进行双重认证那样安全,因为短信仍然可以被拦截。”本月早些时候,Reddit首席技术官Christopher Slowe曾在一篇帖子中说:“我们了解到,基于短信的身份验证不像我们想象的那样安全,主要的攻击方式是通过短信拦截。”
事实上,在两年多以前,为认证软件设定标准的美国国家标准与技术研究所曾经表示,未来将禁止使用短信进行双重认证。就目前而言,苹果已经让通过双重认证登录Apple ID变得特别容易,用户可以在任何受信任的设备上收到认证代码。
iPhone X 如何开通阿里 88 会员 | 88VIP 服务值不值得买?
2018 年 8 月 8 日,阿里正式推出全新会员业务—— 「88 VIP」,无论是点外卖还是追剧,听歌甚至网购,都可以通过「88VIP」获得优惠。
