您现在的位置是:首页 >要闻 > 2020-11-20 15:52:53 来源:

启用2FA仍然可以被黑客入侵吗

导读 网络安全就像一场mol鼠游戏。只要好人阻止一种攻击,就会弹出另一种攻击。用户名和密码曾经足以确保帐户安全。但是不久之后,网络罪犯就想

网络安全就像一场mol鼠游戏。只要好人阻止一种攻击,就会弹出另一种攻击。用户名和密码曾经足以确保帐户安全。但是不久之后,网络罪犯就想出了解决方法。

他们通常会使用“蛮力攻击”,用各种密码和登录组合轰炸用户的帐户,以猜测正确的帐户。

为了应对此类攻击,我们采用称为双因素身份验证或2FA的方法添加了第二层安全保护。现在已经很普遍了,但是2FA是否也为网络罪犯可以利用的漏洞留下了空间?

通过短信发送2FA

2FA有多种类型。最常见的方法是将一次性使用的代码作为SMS消息发送到您的手机,然后在您尝试访问的网站或服务的提示下输入该代码。

我们大多数人都熟悉这种方法,因为主要社交媒体平台都喜欢这种方法。但是,虽然看起来足够安全,但不一定。

众所周知,黑客会诱骗手机运营商(例如Telstra或Optus)将受害者的电话号码转移到他们自己的电话上。

黑客假装自己是目标受害者,并向承运人联系了有关丢失手机的故事,并要求将带有受害者号码的新SIM卡发送给他们。然后,发送给该号码的任何身份验证代码都会直接发送给黑客,从而授予他们访问受害者帐户的权限。

此方法称为SIM交换。这可能是可以绕过2FA的几种类型的骗局中最简单的一种。

在运营商针对SIM卡请求的验证流程不断完善的同时,有能力的骗子可以围绕他们进行讨论。

身份验证器应用

验证者方法比2FA通过短信更安全。它以称为TOTP或“基于时间的一次性密码”的原理工作。

TOTP比SMS更安全,因为代码是在您的设备上生成的,而不是通过可能会被截获的网络发送的。

但是,尽管通过SMS相比2FA更为安全,但已有报道称黑客从Android智能手机中窃取了身份验证代码。他们通过诱使用户安装可复制代码并将其发送给黑客的恶意软件(旨在造成危害的软件)来实现此目的。

Android操作系统比iPhone iOS更容易被黑客入侵。Apple的iOS是专有的,而Android是开源的,这使得安装恶意软件更加容易。

2FA使用您独有的详细信息

生物特征识别方法是2FA的另一种形式。这些包括指纹登录,面部识别,视网膜或虹膜扫描以及语音识别。生物特征识别因其易于使用而变得流行。

如今,大多数智能手机可以通过将手指放在扫描仪上或让相机扫描您的脸部来解锁,这比输入密码或密码要快得多。

但是,生物识别数据也可以从存储它们的服务器或处理该数据的软件中被黑客入侵。

一个恰当的例子是去年的Biostar 2数据泄露事件,其中将近2800万条生物特征记录被黑。BioStar 2是一个使用面部识别和指纹技术来帮助组织保护建筑物安全的安全系统。

生物识别中也可能存在假阴性和假阳性。指纹读取器或人的手指上的污垢可能导致假阴性。而且,人脸有时可能足以使人脸识别系统愚蠢。

2FA的另一种形式是人身安全问题,例如“您的父母在哪个城市相遇?” 或“您的第一个宠物叫什么名字?”