微软技术专家认为短信验证方式并不安全-低调大师

微软技术专家认为短信验证方式并不安全

2020-11-13 627

近日，身份认证为微软身份安全总监的Alex Weinert发表博客文章称，基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全，目前常见的基于PSTN的方式是短信或者语音验证码，他强调了MFA本身的必要性，但使用方式应该改变。

Alex Weinert表示基于PSTN的机制是目前最不安全的MFA方法，网络钓鱼和账户接管等仍然可以借此进行，此外PSTN消息也不能适应不同类型的用户，所以通过它们进一步提高安全性的潜力是有限的。

在博文中，Alex Weinert建议人们利用基于应用程序的MFA认证，如各大科技厂商推出的基于设备上随机产生验证码的Authenticator，因为它几乎解决了他的博客文章中强调的PSTN系统的所有问题。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202011/631787.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2元买上千人脸数据，你的隐私养活了多少人？

虽然你永远都不能靠脸吃饭，但有人正在靠你的脸吃饭。据央视调查，在某些网络交易平台上，只要花2元钱就能买到上千张人脸照片，而5000多张人脸照片标价还不到10元。谁在倒卖我们的人脸信息?你的脸又是怎么“丢”的呢? 你的脸每天有多少次机会被偷走?我们来一起数数看。早上经过私自安装摄像头的商店，到达公司门禁处打卡，中午在饭店前台刷脸结账，下班买杯奶茶完成今日份朋友圈自拍。这些再平常不过的举动，一旦被他们盯上，就容易颜面不保。你的脸是从哪里被盯上的?一大来源是非法安装的摄像头。据咨询公司IHS Markit统计，截至2018年,中国总计安装摄像头3.5亿台，并且这一数字将在2021年变为5.6亿。这其中，并非所有摄像头的安装都来自合法渠道，遭遇黑客攻的情况也并不罕见。今年2月，美国拥有30亿人脸数据的AI公司Clearview AI被黑客入侵，全部数据均被窃取，涉及客户包括执法机构和银行。这些被摄像头记录下的脸，需要经过一些处理。由于计算机不擅长识别图像，人脸信息需要变成一串0和1组成的数据才能被识别。首先，这些脸会被标记面部结构。我们将81点，106点称作第一代人脸关键点，只标...

2020-11-13

692

据外媒，美国11月11日单日新增144000例，又一次刷新了单日新增记录，单日死亡1508例，但恐怖的不止是这一个事情，在今年秋季，美国医院在经受新冠疫情的严重考验之外还成为了网络攻击者重点针对的目标。但是一个自称是UNC1878的黑客组织发起的攻击就影响到了美国数百家个人医疗机构。在过去几年中，针对医院的大规模网络攻击都是偶然的。通常情况下，是某款勒索软件在传播过程中恰好进入医院，例如著名的WannaCry网络攻击袭击了全球的组织。但在COVID-19大流行期间，医院则成为了黑客组织攻击的首选。一些网络犯罪组织承诺在COVID-19大流行期间不针对医院，但今年下半年对医疗机构的攻击增加了一倍。而且部分医疗机构支付了不菲的赎金，使得黑客的攻击行为变得更加猖狂。而且重要的是，很多医疗机构对网络攻击毫无准备。

2020-11-13

657

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。