cc防御_云盾智慧安全科技有限公司_如何防

ip转发防攻击_怎么处理_沈阳棋牌高防

在之前的一篇帖子中,Tripwire询问了投稿人2018年最难忘的事件是什么。作为后续文章,客座作者bobcovello进一步阐述了他对双因素认证(2FA)的看法。我们infosec社区在获得多因素身份验证方面取得了巨大进展,这是它应得的认可。社区里所有受人尊敬的人一直在提倡多因素作为防止账户劫持的最佳保护。回顾一下,如果账户持有人在这些账户上启用了多因素认证,那么每个在线账户的简单账户接管都可以避免。使用SIM卡交换和其他更复杂的技术进行更复杂的账户收购超出了我在这里讨论的范围。我只写容易猜测或发现的密码泄露,允许任何人自由访问帐户。虽然我们在获得多因素认可方面取得了长足进步,但在全面采用该平台方面,我们仍然做得不够好。与我交谈的大多数人仍然认为双因素身份验证(2FA)更麻烦。我们都知道当一个人不得不在安全和方便之间做出选择时会发生什么;安全性每次都会失去。这是一个可悲的现实。我一直努力保持乐观,多年来我一直是2FA的冠军。谁能否认这种神奇技术的优势呢?然后,最近的Azure失败发生了。对于Azure客户来说,这是一个糟糕的时刻,对于2FA倡导者来说更是糟糕的时刻。一些人建议使用不受2FA保护的"安全帐户"。

这让我很好奇。我对那些在Azure失败期间亏损的企业并不麻木不仁,但如果我们扩展2FA后门账户的概念,就不远了。我们想到的问题如下:我们怎么能反对政府的后门加密,却又能想到允许我们自己的后门进入我们的在线账户?幸运的是,运营商防ddos防御方法,黑暗中响起了一些理性的声音:

我希望2FA的工程师们能让这次失败成为遥远的记忆。然而,这仍然让我想知道,我们可以采取什么方法让人们接受2FA?我们需要一种超越情绪安全反应的策略,并触及更深层次的心理层面。为此,我咨询了尊敬的杰西巴克医生。如果你不熟悉巴克博士,她是一个独特的博士,从事网络安全的人类方面的工作。我提出的问题是:"与其使用通常的方法来说服一个人使用某种特定的安全机制,还有没有一种方法可以触及更深层的心理层面?(请注意,哪个cdn可以防御cc,"通常的方法"包括乞求和恳求;必须有更好的方法!)杰西提出了这样一种方法:"我们可以从行为经济学中寻找一些如何更好地参与2FA的想法。理想情况下,2FA应该在默认情况下处于启用状态。人们通常不会费心去选择某个东西,但同样地,如果某个东西是默认打开的,他们也不会费心去选择退出。英国政府在2012年为养老金这么做,在随后的几年里,这些计划的成员增加了500万。社会证据在塑造行为方面也非常强大:本质上,人们会受到他人行为的影响。如果我们能说"大多数人都用2FA!"为了说服更多的人使用它,但遗憾的是,我不认为这是准确的(https://cyber.uk/2fa/). 然而,cf防御ddos,我们可以说"想在网上保持安全的人,ddos攻击防御多少钱,使用2FA"这样的话。一些组织很聪明地鼓励人们使用2FA;例如,https防御ddos,MailChimp在账户持有人设置2FA的前三个月提供10%的折扣。看到与之相关的统计数据会很有趣。最后,当我与一个组织合作以提高认识并鼓励积极的行为改变时,我发现向人们展示为什么我们推荐某种行为(例如,密码是多么容易泄露),并对他们追求积极行为给予真正明确的指导,这真的很有影响。(我喜欢这个网站https://www.turnon2fa.com/为了这个。)"我告诉过你她是独一无二的!谢谢你,杰斯医生!2FA并非完全是傻瓜型的。我熟悉显示一个假的登录页面的方法,该页面也显示一个2FA字段。然后,2FA信息从攻击者的服务器传输到真实的登录页面(从而破坏了2FA机制),但同样,这是一种更复杂的、通常是有针对性的攻击方法。大多数互联网用户不使用2FA,所以选择很容易。我相信采用2FA的新方法可能会产生良好的结果。编者按:在这篇客座作者文章中表达的观点只是作者的观点,并不一定反映Tripwire公司的观点。

热门推荐
  • cc防护_如何防cc_超稳定

      看看2013年IT行业的任何一组预测,你很可能会发现,云计算和移动计算的采用是巨大的,而且越来越大。SailPoint希望更好地了......

    08-30    来源:长虹华伟

    分享
  • 国内高防cdn_服务器托管高防_指南

      在之前的博客文章中,我们讨论了工作场所中移动设备的激增以及这给管理访问带来的挑战。随着对云应用程序的移动访问和......

    09-03    来源:长虹华伟

    分享
  • 阿里云高防ip_防cc脚本一键安装_零元试用

      正如您在这里多次听到我们讨论的,密码并没有死。事实上,远没有。然而,我们面临的挑战是,在大多数组织的普通员工中......

    09-15    来源:长虹华伟

    分享
  • 阿里云高防ip_国内高防空间_新用户优惠

      下次当您听到身份解决方案供应商吹嘘连接到电子健康记录(EHR)系统的其他临床应用程序时,请检查一下。如何实现这种互......

    10-01    来源:长虹华伟

    分享
  • 服务器防护_神武高防宝宝_限时优惠

      又是一个星期过去了,还有很多头条新闻要报道。尽管我们每天都在监视网络犯罪分子,但当他们达到一个新的低点时,我们......

    10-01    来源:长虹华伟

    分享
  • 高防ip_同盾风控云_怎么防

      这一集是关于感恩的。大卫·李和迈克·基瑟讲述了他们的祝福,以及在这个(以美国为中心的)假期里,整个安全界必须感......

    10-01    来源:长虹华伟

    分享
  • cc攻击防御_高防机房_新用户优惠

      我在通信领域工作了很长时间,这些年来我目睹了许多重大变化。一些想法,如IP电话,已经彻底改变了这个行业。另一些人......

    10-26    来源:长虹华伟

    分享
  • 高防ddos_文老爷子防三高的视频_精准

      从迷宫勒索软件的剧本中提取一页,DoppelPaymer的创造者不仅仅是加密你的数据;如果你不付钱,他们已经找到了销售渠道。早......

    10-27    来源:长虹华伟

    分享
  • 免备案高防cdn_cdn防御直播室_打不死

      《华尔街日报》:Shark Tank的Robert Herjavec表示,复杂性将推动安全领域更专业化的发展2018年6月1日https://www.herjavecgroup.com/wp-c......

    10-27    来源:长虹华伟

    分享
  • 高防_高防中转ip_免费测试

      网络抢劫新闻第10卷#09一家美国天然气运营商在一次网络钓鱼攻击感染了Ars Technica的勒索软件Dan Goodin后关闭了两天,该运营商......

    10-27    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。