防御ddos_济南高防服务器_精准

防御ddos_济南高防服务器_精准

下面的帖子首先出现在LinkedIn上,防御cc的公司,如果你错过了,让我们回顾一下上周网络安全新闻的过山车。美国国家标准与技术研究所(NIST)发布了他们的数字认证指南草案(特别出版物800-63),征求公众意见,其中包括一项反对基于短信的双因素的建议认证。什么随之而来的是一场媒体风暴,宣告了基于短信的双因素认证(2FA)的终结。许多网络安全和技术领域的人对这种激进的报道措手不及,从"基于短信的双因素认证将很快被禁止"到"NIST宣布基于短信的双因素认证时代结束"。甚至NIST自己也对他们收到的草案中的媒体漩涡感到惊讶,并认为这是必要的发表后续文章澄清位置。如有人在网络安全领域工作多年,目前在TeleSign帮助许多世界上最大的网站和移动应用程序保护他们的最终用户帐户不受欺诈和危害,我分享我们的视角。特别出版物800-63-3开始,NIST是一个联邦机构,与工业界合作开发和应用技术、测量和标准。他们不是一个监管机构,除了联邦机构,很少有实体需要遵守他们发布的标准。事实上,目前大多数面向消费者的web和移动应用程序都不符合现有的应用程序标准媒体引用的出版物是NIST的数字认证指南草案(特别出版物800-63),他们最近发布了该指南征求意见,但还不是最终版本。该文件为实施电子认证的机构提供了技术和程序指南,以根据风险选择和实施有效的认证过程。该建议涵盖了通过开放方式与政府IT系统交互的用户(如员工、承包商或个人)的远程认证网络。在文件中,NIST指出:"由于短消息可能被截获或重定向,新系统的实施者应仔细考虑替代的身份验证程序…不推荐使用SMS的OOB,并且可能不再允许在本指南的未来版本中使用。"虽然该文件对于不推荐使用SMS一次性密码(OTP)2FA的详细理由还不是很清楚,我们认为这是基于多年来在信令系统7(SS7)网络中披露的安全漏洞,虽然技术上可能实现,但很难实现,而且这种攻击极不可能影响平均水平消费者。输入这个案子,NIST不考虑其标准的可用性和实用性,他们只考虑攻击的可能性,ddos攻击防御测试,几乎完全专注于确保联邦网络的安全性。对于消费者的网络和移动应用,鉴于短信的普遍适用性和广泛的接受度,几乎没有比短信更实用的解决方案了。对消费者安全的打击Telesign认为,文件和由此产生的媒体报道实际上对消费者是一种伤害。在一个密码失败的时代(2016年Verizon DBIR-63%的确认数据泄露涉及被盗、弱密码或默认密码),显然不需要更多的账户安全少一点。吓人消费者远离现成的保护措施,如2FA,基于难以实现的短信,而且针对性很强的威胁也不利于更广泛地加强安全。最好的防御措施是分层安全方法,2FA为任何公司提供了一个重要的安全层。许多出版物和安全专家同意这一点,并采取了一种更为平衡的方法来处理这个问题:Engadget–SMS双因素身份验证没有被禁止ZDNet–NIST博客澄清了媒体对SMS的抨击tailspin eWEEK–尽管NIST最新的指导方针是Engadget的紫罗兰蓝州,域名ddos防御,但仍需要基于短信的2FA,同时提到报告中引人恐惧的媒体报道,"如果他们将Apple Insider或Science Tech视为福音,那么合乎逻辑的下一步似乎是完全放弃两个因素。或者,把你的笔记本放在火上扔出窗外。"她接着说,"这是一个坏消息。尽可能多的人应该在登录时加入第二步,因为他们不是边缘案例,而2FA实际上是让公众更安全。"有针对性的攻击,而不是‘集体攻击’,对SMS OTP立场的主要理由之一是NIST相信,这类攻击可以越来越多地大规模执行。在他们的博客文章中写道:"我们在不断跟踪不断变化的威胁环境的安全研究。根据我们限制可伸缩性和远程攻击的方法,安全研究人员已经证明了大量重定向或拦截短消息的日益成功(阅读:时间和精力成本更低,成功率更高)。"作为英国和荷兰的持牌移动网络运营商(MNO),而直接接入SS7网络,TeleSign对潜在威胁和暴露的漏洞有着特别好的认识和认识网络。底层像SS7这样的信令技术会有漏洞,我们在安全业务中通过增强、保护或替换这些漏洞来处理这些漏洞。美国以外的SS7网络一直缺乏安全性,但鉴于2014年广泛披露的具体漏洞,全球移动网络运营商努力为其中大部分增加额外的安全性网络。在就已披露的漏洞而言,高防cdn举报会死吗,并证明了针对SS7网络的黑客攻击很可能导致NIST对SMS OTP的立场,在世界上的某些地方,截获或重定向信息当然是有可能的——尽管仍然非常困难,并且需要以某种方式与电信运营商密切合作(很少有黑客可以使用这种接入方式)。但这是留给民族国家和高价值高针对性攻击的材料目标。不是你的普通消费者所面临的日常威胁类型,当然也不应该阻止他们在任何地方启用基于smotp的2FA有空。什么下一个?打开2因为安全性在不断发展。我的团队甚至在发送SMS OTP之前就使用数据和机器学习来评估风险,使用速度、异常、SIM交换和呼叫转发等指标,使得攻击者更难接管基于SMS OTP的2FA保护的帐户。在TeleSign,我们还帮助客户部署新技术,如推送通知、代码挑战和行为生物特征识别,以进一步验证用户的"幕后"身份,免费ddos防御盾,无需密码必须的。但是现实情况是,欺诈者总是会想方设法损害最终用户的帐户。关键是设置尽可能多的路障,使他们的努力更加困难或很贵。我们坚信密码必须消亡,取而代之的是更强大、更安全的在线账户方法。到目前为止,由于手机的普遍性和便利性,smotp仍然是当今消费者最可行的账户安全附加层电话。所有人应该打开它来保护他们的帐户,并在网上保持安全。"

热门推荐
  • cdn防御_苍云盾立技能介绍_怎么办

      这是网络研讨会第一部分的抄本,"真的AI能站起来吗?"您可以在线查看网络研讨会幻灯片或根据需要观看网络研讨会。开始......

    11-21    来源:长虹华伟

    分享
  • 云防护_高防服务器参数_解决方案

      风险是项目管理界和项目管理界的一个老话题,识别风险和制定战略是成功的愿景或失败的表象。全世界有成千上万的合规人......

    05-27    来源:长虹华伟

    分享
  • 香港ddos防御_剑三苍云挂机盾舞宏_无限

      商务电子邮件泄露(BEC)在鱼叉式网络钓鱼攻击总数中所占的比例相对较小,但它们却起到了很大的作用。根据美国联邦调查......

    03-16    来源:长虹华伟

    分享
  • 阿里云高防ip_服务器防御系统_如何解决

      QNB金融银行成立于1987年,总部位于伊斯坦布尔土耳其第五大银行。它提供核心银行服务公司、投资和中小型企业客户国家。......

    10-01    来源:长虹华伟

    分享
  • 国内高防cdn_高防是什么意思_3天试用

      很多人都喜欢Instagram,许多黑莓用户都渴望在他们的设备上使用Instagram官方操作。不幸的是,你目前无法通过黑莓世界商店来......

    03-22    来源:长虹华伟

    分享
  • 国内高防cdn_高防ip购买_如何解决

      我一直很喜欢训练教练的项目。即使你是一名出色的计算机安全顾问和培训师,但你,一个人或一个团队,所能做的也是有限......

    10-27    来源:长虹华伟

    分享
  • ddos防护_扬州高防服务器_优惠券

      中央存储库和Maven的依赖关系。他们可能不会像大多数人那样,在大量的技术和工具中挖掘细节。除了开发环境中涉及的各种......

    11-21    来源:长虹华伟

    分享
  • 防cc攻击_ddos防攻击流量ip_怎么防

      安全团队知道IAM有多重要,但这并不意味着很容易从高级管理层那里获得支持,尤其是当IAM解决方案通常带有六位数(或更多......

    09-04    来源:长虹华伟

    分享
  • 服务器防御_服务器防护用什么设备_精准

      你可以破解烤面包机,电视和汽车…但主机呢?不是所有的东西都在Windows和Linux上吗?谁还在使用大型机(特别是运行Z/OS的......

    04-12    来源:长虹华伟

    分享
  • 香港ddos防御_美国高防服务器排行榜_3天试

      2016年8月15日,印度赛博妈妈很久以前,我看了一部电影,主人公在经历了一段痛苦的经历后回到家里,却发现一个冒名顶替......

    11-21    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。