即使是最简单的网络安全建议也可能对拥抱的普通人有挑战性。
不是每个人都想要支付或成立一个虚拟专用网络或者使用A.密码管理器。但是你可以雇用一种简单,廉价的技术双因素身份验证如果黑客窃取密码,这会保护您的帐户。
可能是,您已经使用了一种形式。当您使用借记卡支付项目时,请在滑动后输入PIN码,这是两个因素身份验证。它最终只是使用两种方法来证明您的身份,最常见的密码,然后发送到手机的代码。
双因素身份验证是防止黑客劫持您的帐户的最简单方法之一。当像Chipotle这样的零售链的黑客一样,像雅虎或信用检查局一样的网站,如Equifax,这是一个令人惊讶的高频,这是一个练习,你应该开始习惯。
然而,印第安纳大学的研究人员在周四的黑色帽子安全会议上表示,这仍然是广泛的采用。印第安纳大学教授L. Jean Camp and Sanchari Das,印第安纳大学Bloomington博士生进行了500人的研究,以了解为什么简单的安全措施不受欢迎,尽管有益于和缓解。
为了他们的研究,他们在校园内省略了技术娴熟的学生,以确保结果不受不明白两因素认证的影响。他们希望有更多安全性和计算机专业知识的参与者而不是普通人。
他们发现的是,虽然这些学生了解技术,但他们不明白为什么他们需要采取这种网络安全的预防措施。
“有巨大的信心,”阵营说。“我们有很多,”我的密码很棒。我的密码足够长。“
许多人使用双因素身份验证依赖于它的SMS版本,其中PIN码将其发出给他们的手机。但它不像使用两个因素身份验证的物理安全键一样安全,因为仍然可以截获短信,就像reddit在8月1日发生了什么。
“我们了解到,随着我们希望的,SMS的身份验证并不像我们希望的那样安全,并且通过SMS拦截的主要攻击,”Redddit的首席技术官员在一篇文章中表示。
营地说,这项研究中的许多学生都没有觉得他们曾经被黑客攻击,并且没有看到需要双因素认证 - 概念的大多数美国人口可能分享。
双重挑战
在一个去年11月发布的调查,Duo安全发现,不到三分之一的美国人正在使用双因素认证,而超过一半的美国人甚至从未听过过。
1月,谷歌的软件工程师透露,不到10%的Gmail账户正在使用双因素身份验证。
营地和DAS建议让更多人使用双因素身份验证的最佳方式是更好地传达风险。同样的方式“吸烟杀戮”卷烟旁边的标志在卷烟旁边驱动着点,网站和应用程序应该让用户知道强密码可能还不够。
无论您的密码是多长时间 - 大多数登录信息都被盗在数据库漏洞中,黑客只能复制和粘贴密码。这就是为什么双因素身份验证是一个有用的第二行防线。
这两个研究人员向谷歌和yubico发送了这一建议,该建议是一家安全公司,提供双因素身份验证,使用您插入USB端口的物理键。Gmail,Facebook和Twitter是允许yubikey作为另一种形式的识别形式的网站之一。
到目前为止,它还没有足够的。
“有能力有额外的阶梯,这是动机,”阵营说。“你可以享受驾驶汽车,但你不会享受穿上你的安全带。你必须沟通,”如果我正在服用这次麻烦,这是为了我自己的好处。“
关键笔记
缺乏兴趣是谷歌和尤巴的人的真正挑战。他们希望确保他们的用户是安全的,但很少有人实际上正在使用他们的安全措施。
谷歌于7月25日介绍了自己的安全钥匙,但该公司了解人们在街区周围没有排队以获得双因素认证。它知道谷歌上的大多数人不使用关键,但希望改变这一点。
谷歌信息安全的产品管理总监Sam Srinivas预计会很快转移。
“它仍在早期,”Srinivas说。“这条消息没有关于网络钓鱼的真正风险是什么,但我认为我们正在倾斜点。”
随着更高调的网络钓鱼攻击继续制作头条新闻,就像黑客从弗吉尼亚州银行窃取240万美元,带有网络钓鱼电子邮件他说,更多人会理解风险。
挑战是摆脱虚假的安全感,尤巴科的首席执行官和创始人斯蒂娜Ehrensvard在黑帽子上说。
她说帐户收购当一个人有一个安全密钥时,不会发生,但是人们觉得他们的风险就是为时已晚。
“大多数人都有他们的账户被黑客攻击,最终使用双重认证,”Ehrensvard说。“那些没有想到的人,'哦,这不会发生在我身上。”
但该公司不会等到每个人被黑客被攻击以采用安全钥匙。Ehrensvard表示,Yubico已经努力传播关于安全钥匙的一词,如设置研讨会和意识计划。
她说,该公司在过去几年中致力于政治运动,新闻机构,金融机构和政府机构。收养率可能很慢,但Ehrensvard并不担心。
“在那里没有其他认证技术,这具有良好的投资回报,”她说。“但有一个感知问题。”
安全:留在最新的违规行为,黑客,修复和夜间网络安全问题的最新状态。
CNET杂志:查看CNET的报摊版中的故事样本。
尊重,保持民事并保持主题。我们删除违规的评论我们的政策,我们鼓励您阅读。讨论线程可以随时关闭我们的自行决定。