用户名/密码安全方案被认为是非常不安全的,其原因有很多,包括数据包或击键容易嗅探,网络钓鱼攻击和其他社会工程问题。通过使用户从带外源(例如密码生成设备(例如OTP令牌)或SMS文本)中检索另一个密码,两种因素身份验证方案增加了另一层安全性。
自从有了此密码不断变化的时间间隔–可能的黑客几乎不可能在没有此令牌的情况下窃取您的用户名和密码并登录。
这些令牌通常是有偿的,因为它们是物理设备,但是随着最近可用于移动设备的应用程序增加,许多OTP提供商现在提供了代替物理设备的免费应用程序。
下面是一些我比较流行的密码生成器碰到了这些快照,并对其进行了操作的示例屏幕截图:
VeriSign身份保护(VIP)移动访问
物理一次性密码令牌的最大提供者之一是Verisign。他们的硬件令牌对最终用户来说是低成本的,并且可以在许多受欢迎的在线站点中使用,包括eBay,SalesForce,Box.net,Paypal等。您可以从Paypal订购低成本($ 5)钥匙,或者如我最近发现的,下载免费的移动设备应用。
Verisign提供了适用于多种移动设备的软件,包括iPhone,Android, Windows Mobile,Blackberry等。只需下载软件并运行密码生成器程序,即可在其首次运行时生成唯一签名并在VeriSign的服务器上注册。您的设备具有唯一的ID,然后您可以在外部站点上使用登录名进行注册。
此后,每次打开程序时,它将向您显示当前在两步验证过程中使用的密码。容易。
RSA SecureID
“双重身份验证"字段中的另一个重要角色是RSA。 RSA实际上是安全领域的先驱,最初在1983年申请了一种加密通信通道数据并在2000年将其开源的方法的专利。
与VeriSign应用类似,RSA已将其SecureID应用免费向iPhone发布。 ,Blackberry,Windows Mobile和其他一些平台。不幸的是,截至发布之日,他们尚未向Android平台发布应用。您还拥有使用移动OTP生成器的RSA解决方案,它来自您的工作场所,银行或可能需要保护的任何其他登录。
RSA解决方案在整个
FireID
FireID是两因素身份验证空间中的启动程序。尽管是该领域的新手,但他们有一个非常不错的iPhone应用程序。他们的网站上说他们还支持Blackberry,Android,Windows Mobile和Symbian设备,但是我找不到这些产品的任何信息,而且不确定它们是否已经发布。
它们肯定是
ArcotOTP [不再可用]
ArcotOTP是另一种一次性密码生成器。虽然Arcot的知名度不高,但它是该领域的一家“新兴企业",并且将享有盛誉的Bruce Schneier视为该公司的顾问。 ArcotOTP是一项专有技术,您需要使用与ArcotOTP解决方案捆绑在一起的软件。
SafeNet MobilePASS
SafeNet提供了一套不同的安全性和身份验证解决方案,并且还具有适用于多种平台(包括iPhone,Blackberry,Windows Mobile和SMS)的大量OTP应用程序。
虽然没有提供免费的移动OTP生成器的完整列表,但是上述内容的确为您提供了该领域的一些主要厂商以及更受欢迎的解决方案的好主意提供移动客户端,而不是基于硬件的令牌。有很多OTP提供商,每个提供商都有其自己的平台来保护登录。
VeriSign可能是您最熟悉的平台,并且在电子商务中采用率最高,因为Paypal / eBay,Salesforce和其他流行的网络应用也使用它们。您将使用哪个免费应用程序可能取决于您需要登录的网站以及它们使用的是两个因素的方案。
无论哪种首选的实现两因素身份验证的方法,这些免费应用程序都会带您一些提供者,他们在“移动设备融合"的思维方式上一直处于进步状态,可让您放弃单独的令牌并使用一个设备来提高登录安全性。
让我们知道您找到这些密码生成器的难易程度
[作为后记,我只是想指出两因素身份验证中有一个漏洞:中间人攻击仍然能够击败此身份验证方案。基本上,攻击者坐在您(登录)与服务器之间,将您的信息(包括一次性密码)传递给合法服务器。对于一般使用者而言,这是一个相当模糊的安全性问题,因此,与常规的单因素方案相比,在登录过程中添加两因素身份验证确实提供了更高的安全性。 ]
标签:
