电子身份证助力打击钓鱼攻击

简介:

本文讲的是 :  电子身份证助力打击钓鱼攻击  ,  据称,去年钓鱼攻击感染了3730万人,致使网上密码盗窃增加300%。为了打击这种类型的网络攻击,伦敦大学皇家霍洛威学院的研究人员开发了一个被称为“Uni-IDM”的系统,使用户能够为他们访问的每个网站创建电子身份证。

  为什么要创建电子身份证?研究人员称,因为这些身份证“可以安全地存储,当持证人想重新登录时,他们只需要简单地点击即可,数据就会发送到正确的网站。”

  对于有些读者来说,ID卡的概念可能听起来有些熟悉,Uni-IDM团队承认其系统可以追溯到微软CardSpace技术,该计划在大约五年前并没有引起关注。(不过你仍然可以从windows的控制面板中访问其控制台)。Uni-IDM的创造者指出,这个新的系统可以用来取代现有的ID管理客户端软件,包括CardSpace客户端。不过,这种替换的首要目标是用户名/密码。

  皇家霍洛威学院信息安全教授Chris Mitchell表示,“我们一直都知道,用户名/密码系统是有问题的,非常不安全,即使对于最大的网站而言,这也是个令人头痛的问题。”

  钓鱼攻击问题的规模很巨大,Mitchell指出,“LinkedIn遭到黑客攻击,随后,超过600万被盗的用户密码被张贴在俄罗斯黑客使用的网站上。Facebook在2011年也承认,每天都有60万名用户受到感染。”

  尽管大数据泄漏正变得越来越普遍,用户名/密码组合仍然是主要的登录技术。Mitchell表示,“虽然大型企业在使用更安全的方法,但为用户提供类似保护的尝试并不成功,除了在网上银行的情况,我们希望提供一种更高级的技术来保护所有互联网用户。”

  Uni-IDM同时也是针对这类用户的解决方案,即想要安全地访问越来越多转移到网上的政府机构和服务的用户,例如税务以及福利索赔。



原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :电子身份证助力打击钓鱼攻击

目录
相关文章
FBI网络欺诈投诉中心:经济萧条期网络犯罪更汹涌
FBI下属网络欺诈投诉中心发布报告说,2008年网络欺诈案上升了33%,随着经济萧条的进一步加深,今年的情况将更加严重。 去年,美国网络欺诈案件造成的损失创记录的达到2.646亿美元。 网络欺诈遍布全球,不过主要发生于美国、加拿大。
955 0
|
安全
记一次对钓鱼邮件的实地反击
本文讲的是记一次对钓鱼邮件的实地反击,6月15日,呼叫中心的同事来询问关于一封邮件的事情,IT和信息安全团队一看,必属钓鱼邮件无疑 ,第一时间告知呼叫中心的同事们不要理会该邮件。
2066 0