仅靠双因素认证无法保障安全

日期: 2010-12-29 作者:邹铮 来源:TechTarget中国 英文

  客户是银行业的基石。当我们到当地银行分支机构来办理日常银行业务或者享受其他银行服务,我们首先必须向银行人员验证自己的身份,并且通常需要通过多种识别条件。我们有这样的意识,坦率地说,我们希望在进行任何业务操作之前,银行机构会对我们的身份进行核实。

  那么,为什么作为网上银行客户,我们却无法容忍这种身份验证带来的麻烦?并且不愿进行足够的网上身份验证以阻止犯罪分子企图窃取我们的网上银行证书或者影响我们的网上银行操作。

  随着犯罪分子逐渐将目光转向银行客户,他们使用先进的技术(网络钓鱼、恶意软件、键盘记录器和木马等等)来窃取网上银行证书,银行业也开始部署同样先进、更强大的多因素身份验证技术来应对这些犯罪分子。虽然这些解决方案提供了强大的安全保护,但同时也给客户的用户体验带来明显的复杂性,这从市场营销和客户关系的角度来看并不理想。因此,处理用户体验和安全之间的关系成为网上银行的关键成功因素。

  随着网络威胁的不断演化,加上客户想要在世界任何地方通过他们喜欢的设备进行网上银行操作的愿望,银行超越身份验证的视角来提供一种安全的网上银行经验,并且必须与我们的客户合作以确保共同的网络安全。

  “客户保护”在银行业的含义是指,银行必须确保他们的客户的在线安全,不仅当他们连接到网上银行网站,而且包括整个网络活动。我们看到过很多强大的身份验证被网络罪犯击败,所以我们必须采用多方面多层次的身份验证来确保客户不会成为证书盗窃者的猎物。换言之,加强客户身份验证似乎并不够,虽然这是整体防御战略的重要方面。

  下面是解决客户保护问题的几个重点领域(排名不分先后):

  1. 安全基础问题

  很显然,我们的客户在安全基础方面仍然存在苦难,例如保持他们的杀毒软件程序更新,确保他们部署了最新的安全补丁以及使用个人防火墙。尽管很多公司提供免费的杀毒软件程序,尽管行业作出了最大努力来提高用户的安全意识,然而面对大量旨在窃取网上银行证书或者注入恶意代码到浏览器会话的恶意程序,很多客户的个人电脑仍然沦为受害者。国际犯罪组织正在开发旨在击败最普遍的安全验证技术(全球银行普遍部署的技术)的软件。保护浏览器会话的技术已经出现,并且这必然会为客户保护提供重要的保护层。很多银行正在寻找这种类型的技术来直接将保护扩大到客户的计算机。当然,犯罪分子面对这一防御技术也有他们的应对方法。

  2.教育

  教育作为重点关注领域其实并不难,但是从有效性角度来看,比较难于量化的是客户意识活动。然而,所有银行必须有一个不断发展的动态意识宣传资料、技术和活动,以确保客户意识到存在于网上的危险,以及他们自身在确保其网上安全方面发挥着最重要的作用。请记住,欺诈损失结果是这里的最终测量标准。从银行人员的角度看,更重要的是,尽管银行通常不需要为网上欺诈带来的损失承担责任,但我们必须教育我们的客户,任何简单的财务欺诈都可能造成损失。破坏客户身份验证证书的犯罪分子可能会获取其他个人信息(支票收款人、雇主、投资情况等),而这些信息可以被用来进行更具破坏性的离线身份验证盗窃有关的欺诈。

  关键信息:即使对网络欺诈相关的损失不需要承担任何责任,事实上,客户对保持网络安全操作有着重要责任。一旦客户的终端设备被破坏,即使最好最先进的技术也无法保护客户。

  3.基于风险的身份验证

  这种模式意味着基于风险因素的不同级别的身份验证,例如交易类型或者大小、客户档案等。请记住,对强大身份验证和额外安全具有最高需求的客户通常最无法忍受额外安全程序操作,特别是当他们知道如果受到攻击,他们的银行不会承担责任的时候。请参考上一条,我们必须不断地教育我们的客户。

  4. 浏览器保护

  这里是指保护或者“沙盒化”浏览器会话(当客户连接到特定网站时)的技术。这些技术禁用了最常被利用的浏览器助手对象,犯罪分子通常利用这个对象来注入恶意代码到用户的会话来进行浏览器中间人攻击,这种攻击可以击败很多形式的强大身份验证。改善浏览器安全的一种方法就是鼓励用户更新他们的浏览器。在世界的许多地方,用户仍然在使用很旧的浏览器,即使升级更新不需要收费。

  5.欺诈监测和事件响应

  这个领域在对抗网络欺诈的斗争中占据着十分重要的地位,然而却常常没有得到足够重视,当其他方面都失败时,这个领域可以力挽狂澜。这是一个复杂的昂贵的领域,但是不能被忽视,因为这是造成经济损失前的最后一道防线。

  令人鼓舞的是,我们终于看到客户对更明显安全的需求的增加,这似乎最后成了潜在的竞争优势,毕竟我们不在需要到处宣扬安全的重要性,因为安全已经成为了根本需求。

  什么是双因素认证

  一般的状况下,用户通常使用的网络登录办法为:用户名称+密码。在密码为静态的状况下,将会产生某些问题,比如为了维护密码安全性,必须严格规定密码的长度、复杂性(例如:中英文数字夹杂,大小写间隔,长度须超过8个字符以上)及定期更换的频率。

  用户为了方便记忆,常常习惯使用特殊的数字,例如家人的生日、自己的生日、身高体重、电话或门牌号码等,此种方法极不安全。

  只要利用黑客工具,如字典攻击法等便能在短时间内将密码破解,甚至只要有人在身后窥视便可探知正在键入的密码,所以静态密码有很大的安全隐患。

  目前绝大多数的网络服务,例如电子信箱、网上银行等,大都通过静态密码来进行身份认证。大多数人都不懂得如何妥善管理自己的密码,进而遭到数据甚至财物上的损失。

  因此,我们需要采用一套更安全的身份认证方式,这就是目前被认为最安全的双因素认证机制。

  双因素是密码学的一个概念,从理论上来说,身份认证有三个要素:

  第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。

  第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。

  第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。

  单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。

  双因素认证和利用自动柜员机提款相似:使用者必须利用提款卡(认证设备),再输入个人识别号码(已知信息),才能提取其账户的款项。

  由于需要用户身份的双重认证,双因素认证技术可抵御非法访问者,提高认证的可靠性。简而言之,该技术降低了电子商务的两大风险:来自外部非法访问者的身份欺诈和来自内部的更隐蔽的网络侵犯。

  双因素认证的解决方案

  下面以双因素动态身份认证为例,介绍双因素认证的解决方案。一个双因素动态身份认证的解决方案由三个主要部件组成:一个简单易用的令牌,一个功能强大的管理服务器以及一个代理软件。

  1、 令牌

  令牌可以使用户证明自己的身份后获得受保护资源的访问权。令牌会产生一个随机但专用于某个用户的“种子值”,一般每60秒该“种子值”就会自动更新一次,其数字只有对指定用户在特定的时刻有效。

  用户的密码+令牌的随机“种子值”,使得用户的电子身份很难被模仿、盗用或破坏。

  2、 代理软件

  代理软件在终端用户和需要受到保护的网络资源中间发挥作用。当一个用户想要访问某个资源时,代理软件会将请求发送到管理服务器用户认证引擎,认证通过后放行。

  3、 管理服务器

  管理服务器将一个性能卓越的认证引擎和集中式管理能力结合在一起。当管理服务器收到一个请求时,它使用与用户令牌一样的算法和种子值来验证正确的令牌码。

  如果用户输入正确,用户即可访问,否则将提醒用户再次输入。如果三次输入均告错。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

邹铮
邹铮

相关推荐

  • OneLogin公司首席安全官构建新安全模型

    在2017年OneLogin公司的云身份和访问管理平台遭遇数据泄露事故后,该公司做出了重大改变,其中涉及新的管 […]

  • Telerik Web UI:加密漏洞能否缓解?

    最近看到报道称Telerik Web UI包含加密漏洞,这个漏洞是什么?企业是否应该考虑其他解决方案,还是这个漏洞可得到缓解?

  • 如何用移动应用评估来提高企业安全性?

    面对海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分……

  • MongoDB勒索攻击蔓延原因:不安全配置

    攻击者已经发现很多MongoDB配置存在缺陷,而这为勒索攻击打开了大门……与勒索软件攻击不同,其中数据被加密,在这种攻击中,攻击者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺在收到赎金后归还数据。