研究發(fā)現(xiàn)：懂技術(shù)的人也不太喜歡用雙重認(rèn)證




印第安納大學(xué)(Indiana University)的一項(xiàng)研究發(fā)現(xiàn)，即使是很多精通技術(shù)的人，也沒有在網(wǎng)站和應(yīng)用程序中使用雙重認(rèn)證。CNET報(bào)告說，大多數(shù)人認(rèn)為使用高強(qiáng)度的密碼就足夠了。

據(jù)了解，印第安納大學(xué)教授L. Jean Camp和印第安納大學(xué)布盧明頓分校的博士生Sanchari Das對500人進(jìn)行了一項(xiàng)研究，以找出雙重認(rèn)證這種簡單的安全措施不受歡迎的原因。
在研究的過程中，他們特意在校園里尋找懂技術(shù)的學(xué)生，以確保結(jié)果不會(huì)受到那些不懂什么是雙重認(rèn)證的人的影響。他們希望參與者擁有比普通人更多的安全和計(jì)算機(jī)專業(yè)知識。隨后他們發(fā)現(xiàn)，雖然這些學(xué)生了解技術(shù)，但他們不明白為什么要采取這種網(wǎng)絡(luò)安全預(yù)防措施。Camp教授說，參與者很有自信，認(rèn)為自己的密碼已經(jīng)夠長了。
去年底的一項(xiàng)調(diào)查發(fā)現(xiàn)，超過一半的美國人從未聽說過雙重認(rèn)證，而使用這項(xiàng)安全措施的人不到三分之一。
Camp教授提出的第二個(gè)問題是基于短信的雙重認(rèn)證的漏洞。他說：“它不像使用物理安全密鑰進(jìn)行雙重認(rèn)證那樣安全，因?yàn)槎绦湃匀豢梢员粩r截。”本月早些時(shí)候，Reddit首席技術(shù)官Christopher Slowe曾在一篇帖子中說：“我們了解到，基于短信的身份驗(yàn)證不像我們想象的那樣安全，主要的攻擊方式是通過短信攔截。”
事實(shí)上，在兩年多以前，為認(rèn)證軟件設(shè)定標(biāo)準(zhǔn)的美國國家標(biāo)準(zhǔn)與技術(shù)研究所曾經(jīng)表示，未來將禁止使用短信進(jìn)行雙重認(rèn)證。就目前而言，蘋果已經(jīng)讓通過雙重認(rèn)證登錄Apple ID變得特別容易，用戶可以在任何受信任的設(shè)備上收到認(rèn)證代碼。














免責(zé)聲明:文章內(nèi)容均來自互聯(lián)網(wǎng)收集而來，版權(quán)歸原創(chuàng)者所有，如果侵犯了你的權(quán)益，請通知我們，我們會(huì)及時(shí)刪除侵權(quán)內(nèi)容