DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

cc攻击防御_建筑安全网防护网_快速接入

07-17 WEB安全

NIST不再批准SMS双因素身份验证本周,美国国家标准技术研究所(NIST)在其最新的数字认证指南草案中发布了关于SMS双因素认证(2FA)的新指南。根据草案,NIST表示,"[带外认证]使用短信是不赞成的,并且将不再允许在未来的发布本指南。"NIST的指南草案并没有详细说明为什么这种方法被否决,但草案中有一些线索以及媒体讨论过的许多其他原因。NIST使用的具体语言是:"由于SMS消息可能被截获或重定向的风险,新系统的实现者应该仔细考虑替代的身份验证程序。如果使用公共移动电话网络上的短消息进行带外(OOB)验证,验证者应验证所使用的预注册电话号码实际上与移动网络相关,而不是与VoIP(或其他基于软件的)服务相关。然后将短信发送到预先登记的电话号码。在更改时,如果没有双因素认证,美国ddos防御共享dns,则无法更改预先注册的电话号码。不赞成使用SMS的OOB,并且可能不再允许在本指南的未来版本中使用。"(NIST,2016)短信不是,也从来没有被认为是安全的。大多数手机,至少在默认情况下,会在手机的锁屏上显示短信(也就是通常所说的"短信"),攻击者只需在设备的可视范围内就可以看到PIN码。此外,正如NIST在上一节中所说,SMS消息很容易受到恶意方的拦截和重定向攻击。2015年8月,Engadget的一篇文章《电话网络安全漏洞让任何人都能窃听你的电话》中有一篇关于这些漏洞的文章,ddos攻击防御多少钱,前一篇文章只是众多此类报道中的一篇,这些报道已经从黑客知识的深渊慢慢上升到全球媒体的主流。好消息是,有许多替代方案更安全,成本不超过短信。例如,Google制作了googleauthenticator应用程序,它可以免费提供给用户和开发者。还有一些已经广泛应用于医疗保健领域的应用,比如Duo和Facebook的authenticator,它们提供了API要求,允许任何开发人员集成2FA解决方案。虽然使用SMS作为第二个因素可能更可取,而不是只有一个单一的认证因素,但是如果它是合理的,则由于SMS固有的缺陷,应该选择更安全的解决方案。事实上,SMS是一个有缺陷的消息传递平台,cdn防御ddos方式,不应将其用于安全目的,这一事实不应成为一个重大的意外;SMS在1992年首次亮相时,安全性并没有受到太大的关注。非美国政府一部分或因政府合同而要求达到其合规标准的任何组织都不需要遵循NIST指南。但是,许多行业(包括医疗保健)依赖于NIST的指导方针和资源,以使各行业的合规性和安全控制更加一致。关于作者克莱德·休伊特是CynergisTek的执行顾问。他在CynergisTek任职期间拥有超过30年的网络安全行政领导经验,他的许多职责包括担任高级安全顾问和客户执行官、信息和网络安全服务战略方向的思想领袖和开发者,Cc防御有必要吗,全国业务发展负责安全服务,并为CynergisTek的行业推广和教育活动做出贡献。休伊特曾在多个高级IT技术职位任职,之后从美国空军退役,后来在私营部门担任各种信息安全管理职务。最近,他是Allscripts Healthcare的副总裁兼首席安全官,在那里他实施了一个全球ISO 27001信息安全管理系统。Hewitt在开发、实施和评估安全计划战略方面的第一手执行经验为他提供了实践经验,有助于CynergisTek在网络安全方面的思想领导能力,ddos云防御价格表,并帮助客户实现其数据保护目标。休伊特拥有北卡罗来纳大学教堂山分校国际关系文学学士学位,阿肯色大学工程硕士学位,国防采办大学项目管理课程毕业生。他也是空军指挥参谋学院和空战学院的毕业生。Hewitt的专业认证包括认证信息系统安全专家(CISSP)、ISO 27001首席审计师、三级项目经理和医疗安全认证(CHS)。关注Linkedin访问网站更多内容由克莱德·休伊特提供

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65703.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8742453访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X