为什么越来越多的人不使用简单的双因素身份验证

即使是最简单的网络安全建议也可能对拥抱的普通人有挑战性。

不是每个人都想要支付或成立一个虚拟专用网络或者使用A.密码管理器。但是你可以雇用一种简单，廉价的技术双因素身份验证如果黑客窃取密码，这会保护您的帐户。

可能是，您已经使用了一种形式。当您使用借记卡支付项目时，请在滑动后输入PIN码，这是两个因素身份验证。它最终只是使用两种方法来证明您的身份，最常见的密码，然后发送到手机的代码。

双因素身份验证是防止黑客劫持您的帐户的最简单方法之一。当像Chipotle这样的零售链的黑客一样，像雅虎或信用检查局一样的网站，如Equifax，这是一个令人惊讶的高频，这是一个练习，你应该开始习惯。

然而，印第安纳大学的研究人员在周四的黑色帽子安全会议上表示，这仍然是广泛的采用。印第安纳大学教授L. Jean Camp and Sanchari Das，印第安纳大学Bloomington博士生进行了500人的研究，以了解为什么简单的安全措施不受欢迎，尽管有益于和缓解。

为了他们的研究，他们在校园内省略了技术娴熟的学生，以确保结果不受不明白两因素认证的影响。他们希望有更多安全性和计算机专业知识的参与者而不是普通人。

他们发现的是，虽然这些学生了解技术，但他们不明白为什么他们需要采取这种网络安全的预防措施。

“有巨大的信心，”阵营说。“我们有很多，”我的密码很棒。我的密码足够长。“

许多人使用双因素身份验证依赖于它的SMS版本，其中PIN码将其发出给他们的手机。但它不像使用两个因素身份验证的物理安全键一样安全，因为仍然可以截获短信，就像reddit在8月1日发生了什么。

“我们了解到，随着我们希望的，SMS的身份验证并不像我们希望的那样安全，并且通过SMS拦截的主要攻击，”Redddit的首席技术官员在一篇文章中表示。

营地说，这项研究中的许多学生都没有觉得他们曾经被黑客攻击，并且没有看到需要双因素认证 - 概念的大多数美国人口可能分享。

双重挑战

在一个去年11月发布的调查，Duo安全发现，不到三分之一的美国人正在使用双因素认证，而超过一半的美国人甚至从未听过过。

1月，谷歌的软件工程师透露，不到10％的Gmail账户正在使用双因素身份验证。

营地和DAS建议让更多人使用双因素身份验证的最佳方式是更好地传达风险。同样的方式“吸烟杀戮”卷烟旁边的标志在卷烟旁边驱动着点，网站和应用程序应该让用户知道强密码可能还不够。

无论您的密码是多长时间 - 大多数登录信息都被盗在数据库漏洞中，黑客只能复制和粘贴密码。这就是为什么双因素身份验证是一个有用的第二行防线。

这两个研究人员向谷歌和yubico发送了这一建议，该建议是一家安全公司，提供双因素身份验证，使用您插入USB端口的物理键。Gmail，Facebook和Twitter是允许yubikey作为另一种形式的识别形式的网站之一。

到目前为止，它还没有足够的。

“有能力有额外的阶梯，这是动机，”阵营说。“你可以享受驾驶汽车，但你不会享受穿上你的安全带。你必须沟通，”如果我正在服用这次麻烦，这是为了我自己的好处。“

关键笔记

缺乏兴趣是谷歌和尤巴的人的真正挑战。他们希望确保他们的用户是安全的，但很少有人实际上正在使用他们的安全措施。

谷歌于7月25日介绍了自己的安全钥匙，但该公司了解人们在街区周围没有排队以获得双因素认证。它知道谷歌上的大多数人不使用关键，但希望改变这一点。

谷歌信息安全的产品管理总监Sam Srinivas预计会很快转移。

“它仍在早期，”Srinivas说。“这条消息没有关于网络钓鱼的真正风险是什么，但我认为我们正在倾斜点。”

随着更高调的网络钓鱼攻击继续制作头条新闻，就像黑客从弗吉尼亚州银行窃取240万美元，带有网络钓鱼电子邮件他说，更多人会理解风险。

挑战是摆脱虚假的安全感，尤巴科的首席执行官和创始人斯蒂娜Ehrensvard在黑帽子上说。

她说帐户收购当一个人有一个安全密钥时，不会发生，但是人们觉得他们的风险就是为时已晚。

“大多数人都有他们的账户被黑客攻击，最终使用双重认证，”Ehrensvard说。“那些没有想到的人，'哦，这不会发生在我身上。”

但该公司不会等到每个人被黑客被攻击以采用安全钥匙。Ehrensvard表示，Yubico已经努力传播关于安全钥匙的一词，如设置研讨会和意识计划。

她说，该公司在过去几年中致力于政治运动，新闻机构，金融机构和政府机构。收养率可能很慢，但Ehrensvard并不担心。

“在那里没有其他认证技术，这具有良好的投资回报，”她说。“但有一个感知问题。”

安全：留在最新的违规行为，黑客，修复和夜间网络安全问题的最新状态。

CNET杂志：查看CNET的报摊版中的故事样本。