完美世界辰东,懒人听书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

密碼重置問題的其他選擇：動態(tài)KBA

在社交網(wǎng)絡(luò)上，似乎很流行將自己的個人信息設(shè)置為密碼重置問題（當(dāng)密碼丟失或遺忘時，用于重置）的答案。如今，由于社交網(wǎng)站的開放性以及公眾未能意識到個人信息的重要性，使得基于知識的認(rèn)證（Knowledge-based authentication，KBA）問題的安全性比過去降低了很多。不管是在LinkedIn上發(fā)表的個人全面信息還是在Facebook上朋友們不斷回憶高中時代的有趣經(jīng)歷，個人信息正慢慢泄露在公共互聯(lián)網(wǎng)上并對社交網(wǎng)絡(luò)詐騙提供了便利。

成都創(chuàng)新互聯(lián)IDC提供業(yè)務(wù):服務(wù)器托管,成都服務(wù)器租用,服務(wù)器托管,重慶服務(wù)器租用等四川省內(nèi)主機(jī)托管與主機(jī)租用業(yè)務(wù);數(shù)據(jù)中心含:雙線機(jī)房,BGP機(jī)房,電信機(jī)房,移動機(jī)房,聯(lián)通機(jī)房。

身份管理專業(yè)人員應(yīng)該采取什么措施，才能確保在個人身份驗(yàn)證憑證得以恢復(fù)的同時，能盡量減少攻擊者利用可獲得的公開信息來重置用戶密碼，并獲得訪問企業(yè)系統(tǒng)和數(shù)據(jù)的權(quán)限呢？要回答這個問題，你需要考慮采用何種技術(shù)來驗(yàn)證互聯(lián)網(wǎng)終端用戶身份。

靜態(tài)和動態(tài)KBA

KBA技術(shù)有靜態(tài)和動態(tài)兩種形式。靜態(tài)KBA使用的是共享的秘密，用戶在創(chuàng)建賬戶時會被問到一些問題，并且只有用戶才知道問題的答案。如上所述，靜態(tài)KBA想開發(fā)出不使用公共領(lǐng)域信息作為答案的問題已越來越困難，因此，身份管理人員正在嘗試其它方式，第一個便是動態(tài)KBA。

動態(tài)KBA不依賴固定的問題。當(dāng)用戶請求密碼重置時，系統(tǒng)會根據(jù)用戶個人積累的數(shù)據(jù)文件（公共記錄）、搜集的營銷數(shù)據(jù)或信用報(bào)告自動產(chǎn)生密碼重置問題。動態(tài)KBA的問題諸如：你以前的住址是在哪條街道：a）楓樹街1080號，b）柳樹路9840號，c) 天石大道3460號？或者是，你目前駕照上自己的身高是多少：a）5英尺4英寸，b）5英尺7英寸，c） 5英尺9英寸？像EMC旗下的RSA Security VerID和IDology公司都使用公共記錄以提供KBA服務(wù)。由于這些產(chǎn)品可以作為“軟件即服務(wù)”被出售，人們可以將這些產(chǎn)品集成到現(xiàn)有的任何一項(xiàng)Web服務(wù)上，而不必將公共記錄的收集和分析工具整合到公司目前的基礎(chǔ)設(shè)施上。

毫無疑問，動態(tài)KBA比靜態(tài)KBA更安全。盡管如此，它也存在一些問題。第一個問題，即便KBA供應(yīng)商聲稱這種具有挑戰(zhàn)性的業(yè)務(wù)收集的信息僅僅是測試的結(jié)果，但人們?nèi)匀粫J(rèn)為公司為了向客戶提供服務(wù)可能會訪問到客戶的個人信息，而這樣做是不必要的。盡管如此，用戶也開始意識到自己的財(cái)務(wù)狀況以及國家和州政府的信息（即法庭文件、駕照資料、公開的財(cái)務(wù)信息、物理地址等信息）并非像他們認(rèn)為的那么隱私。舉例來說，當(dāng)用戶可能只想買一件低價的商品（比如一本書）時，為什么網(wǎng)上商戶會詢問他們駕照或抵押貸款的信息？這時，用戶就會懷疑了。

動態(tài)KBA的第二個問題是公共記錄的可用性。獲取公共記錄訪問權(quán)的目的是為了確保政府不會因?yàn)榉N族、性別或宗教信仰而歧視個人，它并非商用信息。盡管公共記錄出于政府監(jiān)督的目的被公眾所接受，但美國的許多州正在考慮關(guān)閉其公共記錄了。加拿大政府已經(jīng)關(guān)閉了公共記錄，一些歐洲國家的政府也已經(jīng)禁止將公共記錄用于商業(yè)用途。因此，盡管動態(tài)KBA行之有效，在替換靜態(tài)KBA時也相當(dāng)容易，但由于公眾現(xiàn)在更加關(guān)心隱私問題，立法機(jī)構(gòu)可能會限制此項(xiàng)技術(shù)。

【編輯推薦】

圖形密碼優(yōu)勢明顯將取代文本密碼驗(yàn)證身份
動聯(lián)K5“動碼令”橫空出世引領(lǐng)動態(tài)密碼認(rèn)證新潮流

網(wǎng)站名稱：密碼重置問題的其他選擇：動態(tài)KBA
轉(zhuǎn)載注明：http://fisionsoft.com.cn/article/codeopi.html

新聞中心

其他資訊