據(jù)稱(chēng)，去年釣魚(yú)攻擊感染了3730萬(wàn)人，致使網(wǎng)上密碼盜竊增加300%。為了打擊這種類(lèi)型的網(wǎng)絡(luò)攻擊，倫敦大學(xué)皇家霍洛威學(xué)院的研究人員開(kāi)發(fā)了一個(gè)被稱(chēng)為“Uni-IDM”的系統(tǒng)，使用戶(hù)能夠?yàn)樗麄冊(cè)L問(wèn)的每個(gè)網(wǎng)站創(chuàng)建電子身份證。

為什么要?jiǎng)?chuàng)建電子身份證?研究人員稱(chēng)，因?yàn)檫@些身份證“可以安全地存儲(chǔ)，當(dāng)持證人想重新登錄時(shí)，他們只需要簡(jiǎn)單地點(diǎn)擊即可，數(shù)據(jù)就會(huì)發(fā)送到正確的網(wǎng)站。”

對(duì)于有些讀者來(lái)說(shuō)，ID卡的概念可能聽(tīng)起來(lái)有些熟悉，Uni-IDM團(tuán)隊(duì)承認(rèn)其系統(tǒng)可以追溯到微軟CardSpace技術(shù)，該計(jì)劃在大約五年前并沒(méi)有引起關(guān)注。(不過(guò)你仍然可以從windows的控制面板中訪問(wèn)其控制臺(tái))。Uni-IDM的創(chuàng)造者指出，這個(gè)新的系統(tǒng)可以用來(lái)取代現(xiàn)有的ID管理客戶(hù)端軟件，包括CardSpace客戶(hù)端。不過(guò)，這種替換的首要目標(biāo)是用戶(hù)名/密碼。

皇家霍洛威學(xué)院信息安全教授Chris Mitchell表示，“我們一直都知道，用戶(hù)名/密碼系統(tǒng)是有問(wèn)題的，非常不安全，即使對(duì)于最大的網(wǎng)站而言，這也是個(gè)令人頭痛的問(wèn)題。”

釣魚(yú)攻擊問(wèn)題的規(guī)模很巨大，Mitchell指出，“LinkedIn遭到黑客攻擊，隨后，超過(guò)600萬(wàn)被盜的用戶(hù)密碼被張貼在俄羅斯黑客使用的網(wǎng)站上。Facebook在2011年也承認(rèn)，每天都有60萬(wàn)名用戶(hù)受到感染。”

盡管大數(shù)據(jù)泄漏正變得越來(lái)越普遍，用戶(hù)名/密碼組合仍然是主要的登錄技術(shù)。Mitchell表示，“雖然大型企業(yè)在使用更安全的方法，但為用戶(hù)提供類(lèi)似保護(hù)的嘗試并不成功，除了在網(wǎng)上銀行的情況，我們希望提供一種更高級(jí)的技術(shù)來(lái)保護(hù)所有互聯(lián)網(wǎng)用戶(hù)。”

Uni-IDM同時(shí)也是針對(duì)這類(lèi)用戶(hù)的解決方案，即想要安全地訪問(wèn)越來(lái)越多轉(zhuǎn)移到網(wǎng)上的政府機(jī)構(gòu)和服務(wù)的用戶(hù)，例如稅務(wù)以及福利索賠。