电子身份证助力打击钓鱼攻击

2013-09-24 09:52:46 TechTarget中国  点击量: 评论 (0)
去年钓鱼攻击感染了3730万人,致使网上密码盗窃增加300%。为了打击这种类型的网络攻击,伦敦大学皇家霍洛威学院的研究人员开发了一个被称为“Uni-IDM”的系统,使用户能够为他们访问的每个网站创建电子身份证。
    据称,去年钓鱼攻击感染了3730万人,致使网上密码盗窃增加300%。为了打击这种类型的网络攻击,伦敦大学皇家霍洛威学院的研究人员开发了一个被称为“Uni-IDM”的系统,使用户能够为他们访问的每个网站创建电子身份证。

  为什么要创建电子身份证?研究人员称,因为这些身份证“可以安全地存储,当持证人想重新登录时,他们只需要简单地点击即可,数据就会发送到正确的网站。”

  对于有些读者来说,ID卡的概念可能听起来有些熟悉,Uni-IDM团队承认其系统可以追溯到微软CardSpace技术,该计划在大约五年前并没有引起关注。(不过你仍然可以从windows的控制面板中访问其控制台)。Uni-IDM的创造者指出,这个新的系统可以用来取代现有的ID管理客户端软件,包括CardSpace客户端。不过,这种替换的首要目标是用户名/密码。

  皇家霍洛威学院信息安全教授Chris Mitchell表示,“我们一直都知道,用户名/密码系统是有问题的,非常不安全,即使对于最大的网站而言,这也是个令人头痛的问题。”

  钓鱼攻击问题的规模很巨大,Mitchell指出,“LinkedIn遭到黑客攻击,随后,超过600万被盗的用户密码被张贴在俄罗斯黑客使用的网站上。Facebook在2011年也承认,每天都有60万名用户受到感染。”

  尽管大数据泄漏正变得越来越普遍,用户名/密码组合仍然是主要的登录技术。Mitchell表示,“虽然大型企业在使用更安全的方法,但为用户提供类似保护的尝试并不成功,除了在网上银行的情况,我们希望提供一种更高级的技术来保护所有互联网用户。”

  Uni-IDM同时也是针对这类用户的解决方案,即想要安全地访问越来越多转移到网上的政府机构和服务的用户,例如税务以及福利索赔。

大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞