研究發現：懂技術的人也不太喜歡用雙重認證




印第安納大學(Indiana University)的一項研究發現，即使是很多精通技術的人，也沒有在網站和應用程序中使用雙重認證。CNET報告說，大多數人認為使用高強度的密碼就足夠了。

據了解，印第安納大學教授L. Jean Camp和印第安納大學布盧明頓分校的博士生Sanchari Das對500人進行了一項研究，以找出雙重認證這種簡單的安全措施不受歡迎的原因。
在研究的過程中，他們特意在校園里尋找懂技術的學生，以確保結果不會受到那些不懂什么是雙重認證的人的影響。他們希望參與者擁有比普通人更多的安全和計算機專業知識。隨后他們發現，雖然這些學生了解技術，但他們不明白為什么要采取這種網絡安全預防措施。Camp教授說，參與者很有自信，認為自己的密碼已經夠長了。
去年底的一項調查發現，超過一半的美國人從未聽說過雙重認證，而使用這項安全措施的人不到三分之一。
Camp教授提出的第二個問題是基于短信的雙重認證的漏洞。他說：“它不像使用物理安全密鑰進行雙重認證那樣安全，因為短信仍然可以被攔截。”本月早些時候，Reddit首席技術官Christopher Slowe曾在一篇帖子中說：“我們了解到，基于短信的身份驗證不像我們想象的那樣安全，主要的攻擊方式是通過短信攔截。”
事實上，在兩年多以前，為認證軟件設定標準的美國國家標準與技術研究所曾經表示，未來將禁止使用短信進行雙重認證。就目前而言，蘋果已經讓通過雙重認證登錄Apple ID變得特別容易，用戶可以在任何受信任的設備上收到認證代碼。














免責聲明:文章內容均來自互聯網收集而來，版權歸原創者所有，如果侵犯了你的權益，請通知我們，我們會及時刪除侵權內容