近期,西北工業大學電子郵件系統遭受網絡攻擊,對學校正常教學生活造成負面影響。後經公安機關初步判定,是境外黑客組織和不法分子發起的網絡攻擊行為。此次網絡攻擊事件中,有來自境外的黑客組織和不法分子向該校師生發送包含木馬程式的釣魚郵件,企圖竊取相關師生郵件資料和公民個人資訊,給學校正常工作和生活秩序造成重大風險隐患。
在當今這種網際網路時代,不僅會出現釣魚郵箱,短信還會有釣魚二維碼。雙因素認證可以保護即使被意外病毒入侵的電腦和手機。
黑客組織是如何盜取資訊的?
- 障眼法:黑客組織會編寫假冒的程式,例如賬戶登入頁面,如果這時你輸入賬号密碼,你輸入的資訊會通過背景發送給黑客。
- 釣魚網站:釣魚網站通常指僞裝成銀行及電子商務,用仿冒真是網站的URL位址和界面内容或利用真是網站的漏洞插入危險的HTML代碼,以此騙取使用者銀行或信用卡賬戶、密碼和個人資訊。
- 木馬病毒:黑客會将木馬病毒植入進建立的惡意網站,當使用者浏覽這些網站電腦就會被病毒感染。并且木馬病毒也會被植入進遊戲、軟體當中等。當木馬病毒運作時會将自己隐藏起來,在背景監視和記錄使用者輸入的資訊并發送給黑客。
如何讓黑客竊取不到你的資訊?
最強的屏障:雙因素認證!
即使黑客有你的賬戶密碼,也盜取不了你的資訊!
第一種因素(靜态密碼)可以設定很簡單,第二種因素可以使用動态密碼、短信驗證碼、生物識别,動态密碼和短信驗證碼是随機數,安全級别和實用性上非常高,生物識别安全性更高,實用性上欠缺,是以現在企業廣泛使用動态密碼或短信驗證碼做雙因素認證!
動态密碼和短信驗證碼孰優孰劣?
先說短信驗證碼
短信驗證碼是通過發送驗證碼到手機的一種有效的驗證碼系統,各網站通過接口發送請求到接入商的伺服器,伺服器發送随機數字或字母到手機中,由接入商的伺服器統一做驗證碼的驗證。
基礎架構
首先增加一台CKEY雙因素認證伺服器,作為雙因素管理平台;
然後增加一個短信網關,發送驗證碼;
最後需要使用者的手機号碼,接收驗證碼;
此時使用者登入時,就需要使用者名、靜态密碼、短信驗證碼進行登入,以此完成安全登入閉環!
短信驗證碼優勢
1、在原有的使用者名、靜态密碼基礎上增加雙因素認證,安全有保障;
2、通過手機号即可接收驗證碼,使用友善;
是以優勢總結就是:安全又友善!
同樣短信驗證碼也存在一定的缺點
1、短信驗證碼受信号幹擾嚴重,有可能無法收到驗證碼;
2、短信驗證碼是通過網絡傳輸的,有被攔截的風險;
缺點總結就是:穩定性和可靠性欠佳
再來看動态密碼
動态密碼(Dynamic Password)是根據專門的算法生成一個不可預測的随機數字組合,被廣泛運用在網銀、網遊、電信營運商、電子商務、企業等應用領域。
基礎架構
1、增加一台CKEY雙因素認證伺服器,作為雙因素認證管理平台;
2、為每個使用者綁定一個手機APP令牌,實時生成動态密碼;
以此實作使用者名、靜态密碼、動态密碼登入。值得一提的是動态密碼不需要網絡傳輸,是以也不會收到網絡幹擾。
動态密碼優勢
1、動态密碼的生成和接收是獨立生成的,不需要網絡傳輸,也不會受到網絡幹擾;
2、伴随手機随身攜帶,随用随取;
安全性更高!