密碼和其他基於知識的身份驗證(KBA)方法繼續對生物識別技術和公共密鑰密碼學失去了基礎,並具有新的實現,Microsoft共享的視角以及一對數據洩露都指出了同樣的結論。
eBay已提出以生物識別技術或物理令牌而不是密碼的身份驗證,並添加網絡車一家公司稱,支持,成為啟用生物識別技術作為Web瀏覽器的主要身份驗證方法的首批主要電子商務平台之一。博客文章。
eBay上有1.83億註冊買家,他們現在可以使用生物識別技術在運行75或更高的Chrome的生物識別的Android手機上使用指紋或面部識別來驗證自己。該公司計劃將來將功能擴展到更多平台。
eBay移動應用程序已經為生物識別身份驗證提供了支持。
Girub宣布8月通過Webauthn支持生物識別技術。
Microsoft網絡安全領域CTO Diana Kelley同時告訴新加坡海峽時代該行業越來越擔心通過複雜的密碼給消費者帶來的困難。
在該國微軟體驗中心舉行的最近為期兩天的網絡安全活動中,該公司向潛在客戶和合作夥伴(包括無密碼的身份驗證)展示了其技術。
凱利解釋說:“無密碼的技術取得了從指紋或面部的生物識別數據等人的因素。” “它與我們對人的了解相結合,包括他們正在使用的硬件及其組件。”
她還指出,安全的在線實踐正在引起消費者的疲勞,即使在知道良好的網絡衛生習慣的人中,風險也會增加。
傳統網絡安全方法的脆弱性也通過約12億記錄的無抵押服務器的曝光顯示,總計4台數據的數據,包括電話號碼,電子郵件地址以及社交媒體和協作平台的帳戶,有線報告。
該服務器是由Dark Web研究人員Vinny Troia發現的,其中包括6.22億個獨特的電子郵件地址和近5000萬個不同的電話號碼。
特洛伊亞說:“很糟糕,有人把這一切都敞開了。” “這是我第一次看到所有這些社交媒體概況收集並與用戶個人資料信息合併到此規模的單個數據庫中。從攻擊者的角度來看,如果目標是模仿人們或劫持他們的帳戶,您的姓名,電話號碼和關聯的帳戶URL。在一個地方,這是很多信息,可以讓您開始。”
服務器的IP地址將其標識為在Google Cloud Services上運行,但是擁有數據庫的人是未知的。似乎構成數據庫的四個數據集中的三個被標記為來自舊金山公司的People Data Labs,該公司聲稱擁有15億人出售的數據。它聲稱電子郵件地址,電話號碼和社交媒體帳戶是其持有的數據之一。
Troia報告了在聯邦調查局(FBI)接觸的脆弱性,並將服務器拆除或屏蔽。聯邦調查局拒絕發表評論。
一個人數據實驗室聯合創始人告訴Wired該服務器不屬於他的公司,Troia表示同意,並指出任何想要PDLS數據的人都可以簡單地購買。他還指出,免費試用要約,大量的“燃燒器帳戶”足以免費收集所有內容。
其餘數據可能來自另一個數據經紀人Oxydata,儘管公司代表告訴Wired,該公司尚未被違反,並且沒有像暴露的數據庫中標記的數據相同。
正如《連線》指出的那樣,數據源背後的奧秘表明了數據經紀業務模型固有的重要數據安全和隱私問題。
加密貨幣錢包提供商Gatehub和Gaming Bot Maker Epicbot已將近220萬客戶的數據洩漏到Dark Web上,ARS Technica報告。
該數據是用BCRypt加密的,BCRypt是一個相對穩健的哈希功能,但是據稱來自140萬個Gatehub帳戶的兩因素身份驗證鍵,助記符短語和錢包哈希,據稱大約800,000個Epicbot帳戶的用戶名和IP地址被盜。 GateHub說,最初的調查表明,實際上沒有訪問錢包哈希。
