John Strand 问:我听说有一种新的设备,可以和USB端口连接,并创建在线银行服务器的安全通信通道。这种技术可以防御人在中间(man-in-the middle)的攻击吗?他们会成为未来的主流吗? 答:我认为这是个很棒的想法。但是,关键在于细节。这种技术的执行问题的好处和坏处都很明显。
例如,如果银行方面没有采用合适的SSL证书认证,还是可以通过人在中间的攻击威胁银行方面的安全。 我曾经见过在密钥中只有认证的地方采用过这种技术。这不是最佳的方式;如果有人拥有蜜钥,攻击者就可以不适用用户ID和密码就登录到你的银行。最好的是把密钥和用户ID和密码一……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
John Strand
问:我听说有一种新的设备,可以和USB端口连接,并创建在线银行服务器的安全通信通道。这种技术可以防御人在中间(man-in-the middle)的攻击吗?他们会成为未来的主流吗?
答:我认为这是个很棒的想法。但是,关键在于细节。这种技术的执行问题的好处和坏处都很明显。例如,如果银行方面没有采用合适的SSL证书认证,还是可以通过人在中间的攻击威胁银行方面的安全。
我曾经见过在密钥中只有认证的地方采用过这种技术。这不是最佳的方式;如果有人拥有蜜钥,攻击者就可以不适用用户ID和密码就登录到你的银行。最好的是把密钥和用户ID和密码一起使用。
作者
翻译
相关推荐
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
MFA基础:企业中的多因素身份验证
多因素身份验证是一种IT安全技术方法,它的出现要早于Web本身。它是如何从密钥卡发展到智能手机和移动设备的呢?
-
John Pescatore:规避技术助力应对高级针对性攻击
高级有针对性攻击的快速发展正在推动企业更加关注于快速事件检测和响应,而不是防御,是这样吗?
-
John Pescatore:规避技术助力应对高级针对性攻击
高级有针对性攻击的快速发展正在推动企业更加关注于快速事件检测和响应,而不是防御,是这样吗?