自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

密碼重置問(wèn)題的其他選擇:動(dòng)態(tài)KBA

作者:Randall Gamby
安全 數(shù)據(jù)安全
本文介紹了密碼重置問(wèn)題的兩種方案:靜態(tài)KBA(基于知識(shí)的認(rèn)證)和動(dòng)態(tài)KBA。

在社交網(wǎng)絡(luò)上,似乎很流行將自己的個(gè)人信息設(shè)置為密碼重置問(wèn)題(當(dāng)密碼丟失或遺忘時(shí),用于重置)的答案。如今,由于社交網(wǎng)站的開(kāi)放性以及公眾未能意識(shí)到個(gè)人信息的重要性,使得基于知識(shí)的認(rèn)證(Knowledge-based authentication,KBA)問(wèn)題的安全性比過(guò)去降低了很多。不管是在LinkedIn上發(fā)表的個(gè)人全面信息還是在Facebook上朋友們不斷回憶高中時(shí)代的有趣經(jīng)歷,個(gè)人信息正慢慢泄露在公共互聯(lián)網(wǎng)上并對(duì)社交網(wǎng)絡(luò)詐騙提供了便利。

身份管理專業(yè)人員應(yīng)該采取什么措施,才能確保在個(gè)人身份驗(yàn)證憑證得以恢復(fù)的同時(shí),能盡量減少攻擊者利用可獲得的公開(kāi)信息來(lái)重置用戶密碼,并獲得訪問(wèn)企業(yè)系統(tǒng)和數(shù)據(jù)的權(quán)限呢?要回答這個(gè)問(wèn)題,你需要考慮采用何種技術(shù)來(lái)驗(yàn)證互聯(lián)網(wǎng)終端用戶身份。

靜態(tài)和動(dòng)態(tài)KBA

KBA技術(shù)有靜態(tài)和動(dòng)態(tài)兩種形式。靜態(tài)KBA使用的是共享的秘密,用戶在創(chuàng)建賬戶時(shí)會(huì)被問(wèn)到一些問(wèn)題,并且只有用戶才知道問(wèn)題的答案。如上所述,靜態(tài)KBA想開(kāi)發(fā)出不使用公共領(lǐng)域信息作為答案的問(wèn)題已越來(lái)越困難,因此,身份管理人員正在嘗試其它方式,第一個(gè)便是動(dòng)態(tài)KBA。

動(dòng)態(tài)KBA不依賴固定的問(wèn)題。當(dāng)用戶請(qǐng)求密碼重置時(shí),系統(tǒng)會(huì)根據(jù)用戶個(gè)人積累的數(shù)據(jù)文件(公共記錄)、搜集的營(yíng)銷數(shù)據(jù)或信用報(bào)告自動(dòng)產(chǎn)生密碼重置問(wèn)題。動(dòng)態(tài)KBA的問(wèn)題諸如:你以前的住址是在哪條街道:a)楓樹(shù)街1080號(hào),b)柳樹(shù)路9840號(hào),c) 天石大道3460號(hào)?或者是,你目前駕照上自己的身高是多少:a)5英尺4英寸,b)5英尺7英寸,c) 5英尺9英寸?像EMC旗下的RSA Security VerID和IDology公司都使用公共記錄以提供KBA服務(wù)。由于這些產(chǎn)品可以作為“軟件即服務(wù)”被出售,人們可以將這些產(chǎn)品集成到現(xiàn)有的任何一項(xiàng)Web服務(wù)上,而不必將公共記錄的收集和分析工具整合到公司目前的基礎(chǔ)設(shè)施上。

毫無(wú)疑問(wèn),動(dòng)態(tài)KBA比靜態(tài)KBA更安全。盡管如此,它也存在一些問(wèn)題。第一個(gè)問(wèn)題,即便KBA供應(yīng)商聲稱這種具有挑戰(zhàn)性的業(yè)務(wù)收集的信息僅僅是測(cè)試的結(jié)果,但人們?nèi)匀粫?huì)認(rèn)為公司為了向客戶提供服務(wù)可能會(huì)訪問(wèn)到客戶的個(gè)人信息,而這樣做是不必要的。盡管如此,用戶也開(kāi)始意識(shí)到自己的財(cái)務(wù)狀況以及國(guó)家和州政府的信息(即法庭文件、駕照資料、公開(kāi)的財(cái)務(wù)信息、物理地址等信息)并非像他們認(rèn)為的那么隱私。舉例來(lái)說(shuō),當(dāng)用戶可能只想買一件低價(jià)的商品(比如一本書)時(shí),為什么網(wǎng)上商戶會(huì)詢問(wèn)他們駕照或抵押貸款的信息?這時(shí),用戶就會(huì)懷疑了。

動(dòng)態(tài)KBA的第二個(gè)問(wèn)題是公共記錄的可用性。獲取公共記錄訪問(wèn)權(quán)的目的是為了確保政府不會(huì)因?yàn)榉N族、性別或宗教信仰而歧視個(gè)人,它并非商用信息。盡管公共記錄出于政府監(jiān)督的目的被公眾所接受,但美國(guó)的許多州正在考慮關(guān)閉其公共記錄了。加拿大政府已經(jīng)關(guān)閉了公共記錄,一些歐洲國(guó)家的政府也已經(jīng)禁止將公共記錄用于商業(yè)用途。因此,盡管動(dòng)態(tài)KBA行之有效,在替換靜態(tài)KBA時(shí)也相當(dāng)容易,但由于公眾現(xiàn)在更加關(guān)心隱私問(wèn)題,立法機(jī)構(gòu)可能會(huì)限制此項(xiàng)技術(shù)。

【編輯推薦】

  1. 圖形密碼優(yōu)勢(shì)明顯將取代文本密碼驗(yàn)證身份
  2. 動(dòng)聯(lián)K5“動(dòng)碼令”橫空出世引領(lǐng)動(dòng)態(tài)密碼認(rèn)證新潮流
責(zé)任編輯:許鳳麗 來(lái)源: TechTarget中國(guó)
密碼安全密碼認(rèn)證
相關(guān)推薦

2010-08-13 15:37:53

密碼重置行為生物統(tǒng)計(jì)

2024-07-29 00:00:00

原密碼技術(shù)安全

2019-09-09 10:25:54

MySQLMariaDB roo密碼

2013-12-26 13:35:39

2024-11-25 18:53:55

Linux

2010-07-19 13:39:01

CentOSroot重置

2024-07-31 16:21:08

2018-09-08 10:16:18

數(shù)據(jù)庫(kù)MySQLMariaDB

2012-11-15 13:44:36

Plesk密碼提權(quán)密碼

2013-11-26 09:45:36

2018-07-31 16:20:12

Windows 10Windows密碼

2012-06-07 09:44:39

2012-03-16 10:44:14

密碼

2025-02-10 09:03:29

2018-05-24 14:40:04

2010-05-12 16:56:44

2021-03-29 08:28:30

勒索軟件密鑰攻擊

2022-05-26 10:30:48

Fedora操作系統(tǒng)root 密碼

2022-09-15 00:08:46

密碼安全身份驗(yàn)證

2018-12-27 13:35:11

MySQLMySQL 8重置密碼
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)