手机站:/m

数据库_网站空淘客app系统-间申请_高性能

时间:2021-07-13 14:29编辑:淘客樊里来源:淘客樊里当前位置:主页 > 云解析 >

数据库_网站空间申请_高性能

当涉及到用户安全时,强大的安全控制和最终用户的便利性之间会不断上演一场战斗。找到正确的平衡是非常值得的;一个设计良好、经过深思熟虑实施的安全解决方案可以成为真正的业务推动者,允许员工在任何地方、任何设备上工作,而不会影响安全性。在"更安全的互联网周"期间,我们想分享我们对用户安全现状的一些看法,淘客宝,讨论我们为加强用户保护所采取的一些方法,并就作为一个组织,您今天可以做些什么来改善您的安全态势提供建议。

密码无处不在,但它们往往还不够

包括谷歌在内的在线服务提供商早就意识到,工业物联网,仅凭密码不足以保护用户帐户。用户经常在多个服务中重复使用密码,如果一个服务被泄露,物联网流量卡,用户的所有在线帐户现在都有风险。员工还经常被欺骗,泄露自己的密码,最常见的是通过网络钓鱼,攻击者通过这种技术欺骗用户,让他们相信自己正在与合法服务进行交互。网络钓鱼攻击很普遍,而且通常很有效——根据赛门铁克2018互联网安全威胁报告,71%的目标攻击都是从鱼叉式网络钓鱼开始的。那么,如何解决密码的缺点呢?

2SV/2FA作为防止密码重复使用的保护

防止攻击者重复使用密码的主要保护措施是两步验证(2SV),也称为双因素身份验证(2FA)或多因素身份验证(MFA)。使用2SV,用户需要两样东西才能登录到帐户:1)他们知道的东西(通常是密码),2)他们拥有的东西(第二个因素),大数据 数据分析,游戏返利,其中包括基于硬件的一次性密码(OTP)令牌、基于时间的OTP智能手机应用程序(如Google Authenticator)、通过短信或电话发送的代码,或智能手机推送通知。即使知道用户的密码,攻击者也无法访问第二个因素,因此无法泄露帐户。

使用FIDO安全密钥防止帐户接管

就像猫捉老鼠的安全游戏中的典型情况一样,恶意活动在剩余的漏洞点上加剧。虽然2SV是一个强大的一步,超越了一个简单的用户名和密码,仍然有一些方法,它可能被利用。许多2SV方法容易受到中间人(MITM)攻击;它们与密码没有区别,因为它们可以被恶意参与者捕获并重新使用。

大多数2SV方法缺少的是确保用户将其凭据提供给其预期目的地而不是攻击者的能力。基于FIDO联盟标准的安全密钥,例如Titan安全密钥,通过提供密码证明来帮助解决这个问题,证明用户拥有第二个因素,并且他们正在与合法服务交互。安全密钥已被证明比2SV的其他方法更易于使用和更安全。这一级别的保护对于云管理员或高级管理人员等高价值用户尤其重要。去年,谷歌披露,在部署安全密钥后,没有任何报告或检测到G套件帐户被劫持,这是采用这项技术的用户在安全方面取得的重大胜利。

上一篇分布式存储_1物联网技术应用-7岁百度云_高性能

下一篇金山云_还珠格大数据与人工智能-格1百度云_新用户

云市场知识本月排行

云市场知识精选