研究发现:懂技术的人也不太喜欢用双重认证

  • 时间:
  • 浏览:1

印第安纳大学(Indiana University)的一项研究发现,即使是所以精通技术的人,也必须在网站和应用应用守护进程中使用双重认证。CNET报告说,大多数人认为使用高传输下行速率 的密码就足够了。

据了解,印第安纳大学教授L. Jean Camp和印第安纳大学布卢明顿分校的博士生Sanchari Das对50人进行了一项研究,以找出双重认证这个 简单的安全方式不受欢迎的由于分析。

在研究的过程中,另一个人特意在校园里寻找懂技术的学生,以确保结果不不受到哪几种不懂哪几种是双重认证的人的影响。另一个人希望参与者拥有比普通人更多的安全和计算机专业知识。很久另一个人发现,我其实哪几种学生了解技术,但另一个人不明白为哪几种要采取这个 网络安全预防方式。Camp教授说,参与者很有自信,认为本人的密码很久够长了。

去年底的一项调查发现,超过一半的美国人从未听说过双重认证,而使用这项安全方式的人必须三分之一。

Camp教授提出的第3个问題是基于短信的双重认证的漏洞。跟跟我说:“它不像使用物理安全密钥进行双重认证那样安全,很久短信仍然可需要被拦截。”本月早些很久,Reddit首席技术官Christopher Slowe曾在一篇帖子中说:“另一个人了解到,基于短信的身份验证不像另一个人想象的那样安全,主要的攻击方式是通过短信拦截。”

事实上,在两年多很久,为认证软件设定标准的美国国家标准与技术研究所从前表示,未来将禁止使用短信进行双重认证。就目前而言,苹果6很久让通过双重认证登录Apple ID变得不得劲容易,用户可需要在任何受信任的设备上收到认证代码。