印第安納大學(Indiana University)的一項研究發現,即使是很多精通技術的人,也沒有在網站和應用程式中使用雙重認證。CNET 報告說,大多數人認為使用高強度的密碼就足夠了。據瞭解,印第安納大學教授 L. Jean Camp 和印第安納大學布盧明頓分校的博士生 Sanchari Das 對 500 人進行了一項研究,以找出雙重認證這種簡單的安全措施不受歡迎的原因。
在研究的過程中,他們特意在校園裡尋找懂技術的學生,以確保結果不會受到那些不懂什麼是雙重認證的人的影響。他們希望參與者擁有比普通人更多的安全和計算機專業知識。隨後他們發現,雖然這些學生了解技術,但他們不明白為什麼要採取這種網路安全預防措施。Camp 教授說,參與者很有自信,認為自己的密碼已經夠長了。
去年底的一項調查發現,超過一半的美國人從未聽說過雙重認證,而使用這項安全措施的人不到三分之一。
Camp 教授提出的第二個問題是基於簡訊的雙重認證的漏洞。他說:“它不像使用物理安全金鑰進行雙重認證那樣安全,因為簡訊仍然可以被攔截。”本月早些時候,Reddit 技術長 Christopher Slowe 曾在一篇帖子中說:“我們瞭解到,基於簡訊的身份驗證不像我們想象的那樣安全,主要的攻擊方式是通過簡訊攔截。”
事實上,在兩年多以前,為認證軟體設定標準的美國國家標準與技術研究所曾經表示,未來將禁止使用簡訊進行雙重認證。就目前而言,蘋果已經讓通過雙重認證登入 Apple ID 變得特別容易,使用者可以在任何受信任的裝置上收到認證程式碼。
自 威鋒網