Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


tag 标签:
  • 2FA [4]


相关文章

缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服务器”
今年7月份的时候,五家银行的网络遭到了黑客攻击,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄,起初它被怀疑是某个零日(0-day)漏洞所导致,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,一台缺乏双因素认证的孱弱服务器,才是攻击者的突破口。 总所周知,双因素或多因素认证可极大地提升安全性。 攻击者先是拿到了一名员工的登录凭证(无论是巧合还是故意),然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击,而他们中有许多人已前往新东家First Data(
2014-12-24 23:23
你以为你以为的好密码就是好密码?
什么是好密码?几乎每一个网站都给出了差不多一样的标准: 长度得 8 位以上;需含大小写字母、数字及符号;不要用任何出现在字典里面的词,包括部分替换(如用 p@ssword 或 fai1 也不好)。 只要你的密码满足了这些标准,基本上网站都会奖励你一个绿色的强密码标示好密码。但是实际上你和网站都错了。为什么?原因首先要从密码是如何被破解讲起。 黑客如何破解密码 网站是通过比对输入的密码与数据库中的密码来验证用户的。但是一般这些密码都不是以明文的方式存放,而是用哈希算法对保存的密码进行单向加密,输出的结果是无法逆向工程
2015-2-9 13:34
在计算无处不在的时代,双因子认证方式(2FA)可能不再安全!
两位阿姆斯特丹大学的研究人员最新发现了一种新的攻击方式,可以利用这种认证方式的设计缺陷让用户暴露在攻击风险之中。
2016-4-10 19:26
《数字身份验证指南》草案中提议禁用基于短信的双因子认证
据最新的《数字身份验证指南》草案,NIST 正式地不建议公司继续使用基于短信的认证,甚至说将来考虑在该指南中将基于短信的双因子认证视作不安全的。
2016-7-27 17:07
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。