當iPhone突然關閉時,Mat Honan正在和女兒一起玩。有線工作人員寫的幾乎沒有知道這只是他的數字身份正在積極撲滅的第一個跡象。
黑客,打算竊取Honan的3個字符Twitter帳戶(@墊)進行了一項精心計算和迅速定時的攻擊,利用了兩個主要的雲服務及其客戶服務系統中的重大安全缺陷:蘋果的iCloud和Amazon。
“ Apple Tech的支持使黑客可以訪問我的iCloud帳戶。亞馬遜技術的支持使他們能夠看到Apple用來發布信息的一條信息 - 部分信用卡號。霍南在《連線》中寫道。
這個故事刺激了許多在線反應,其明顯的蘋果和亞馬遜的安全措施需要重新考慮,但是這個故事也引出了一個問題:
這對我們信任這些工具和服務以保護我們的信息的程度有何評論?
“斷開連接暴露了整個技術行業的數據管理政策中的缺陷,當我們進入雲計算和連接的設備時代時,迫在眉睫的噩夢,”寫霍南。
他是對的 - 一切都在雲中,這樣的攻擊只會變得更加普遍。我幾乎不記得上次需要光學驅動器或擔心硬盤駕駛。作為作家,我在雲中做所有事情。無論是使用我的平板電腦之一,筆記本電腦還是手機,我都可以始終訪問文件,並且我在所有設備上都統一了這種體驗。實際上,我正在Google Drive中寫這篇文章。如果您還不依賴雲,那隻是您無法選擇的時間問題。
“從很多方面來說,這都是我的錯。我的帳戶是雛菊鏈的。進入亞馬遜,讓我的黑客進入我的Apple ID帳戶,這幫助他們進入了Gmail,這使他們可以訪問Twitter。如果我為我的Google帳戶使用了兩因素的身份驗證,那麼這一切都可能發生了,”霍南寫道。
兩因素身份驗證是一個安全過程,在其中用戶提供兩種標識方法 - 一種通常是物理令牌,另一個通常是記憶的東西,例如安全代碼。這兩種識別方法通常被稱為“您擁有的東西”和“您知道的東西”。
作為計算機世界上週報導Google Web垃圾郵件團隊負責人Matt Cutts敦促用戶考慮Google的兩因素選項,以減輕Honan經歷的攻擊。
“我……建議大家打開Google的兩因素身份驗證,以使您的Gmail帳戶更安全,而被黑客入侵的可能性較小。”
對於Google的兩因素身份驗證服務,您的帳戶第二個密碼將發送到預定的電話號碼,通常是用戶的手機。這是訪問您的帳戶所需的第二個密鑰,增加了進一步的入境障礙。
點擊這裡有關啟用Google兩因素身份驗證系統的說明。
Honan的攻擊是通過依賴4位序列的不穩定係統的結合而實現的,它使許多可行的安全解決方案引起了人們的關注,並且有許多用戶和服務支持者都在辯論最佳解決方案。
但是,生物特徵驗證呢?
作家Jason Perlow,倡導在計算中使用生物識別驗證的倡導者(他寫了一個有關此的博客,您可以閱讀這裡),寫本週ZDNET的文章他要求獨立安全研究員Markus Jackobbson博士將生物識別技術的合理性視為清理Honan經歷的安全缺陷的解決方案,他同意生物識別技術將在改善安全措施中發揮作用。
雲計算的通用生物特徵識別解決方案雖然安全,但實施速度很慢,並且不可能在一夜之間進行廣泛採用。話雖如此,如果蘋果最近的Authentec收購也Facebook備受矚目的face.com的收購是否表明主流的發展方向,生物識別技術迅速成為我們計算體驗的普遍部分。
在接受生物識別更新的採訪中,鎖定組首席執行官斯蒂芬·威爾遜警告說,談論在線身份驗證和在線使用生物識別技術時,有很多要考慮的事情可能會增加此類攻擊的可能性,並增加對用戶的成本。
“恐怕生物識別技術可能會使這樣的黑客攻擊更有可能。MatHonan故事是關於雲身份驗證的預防性故事。生物識別技術的巨大誘惑將用於Web單簽名。”威爾遜說。 “生物識別技術無人看管的遠程身份驗證是一款非常高的賭注遊戲。我們需要對模板的高安全性存儲,防篡改和防欺騙掃描以及從掃描儀到後端到後端的端到端加密。客戶端基礎架構將非常昂貴。”
威爾遜還建議,如果生物特徵雲身份驗證成為一種廣泛的解決方案,將會發生兩種可能的情況:“將會有大型的生物識別模板數據庫,模板的價值將會增加,”威爾遜說。 “有組織的網絡犯罪攻擊將是不可避免的,如果信用卡存儲的經驗有任何可能的經歷。生物特徵會比卡數字更有價值。因為它們將授予普遍的訪問權限。很遺憾地說,安全行業沒有獲得良好的往績來保護大型數據庫。為了保護大型數據庫。到目前為止,到目前為止,我們還不知道如何使它們在實踐中可以實現,因此,將其逐一,因此,這將效法如此範圍。
你怎麼認為?生物識別技術是雲身份驗證的可行解決方案嗎?您是否為GMAIL帳戶實施了Google的兩因素身份驗證?在評論中讓我們知道。
