October 13, 2021

大部分行動身分驗證器應用程式存在設計缺陷,易遭駭客攻擊

新加坡–(BUSINESS WIRE)–(美國商業資訊)–數位化發展正推高人們對強大數位化身分功能的需求。麥肯錫近期發表的一分調查1報告顯示,新冠肺炎疫情顯著加快了全球的數位化過程。大部分受訪者表示,自己與使用者或客戶的互動中至少有80%是透過數位化方式進行的,而疫情前僅為58%。遺憾的是,各類組織機構也因此遭受了越來越多的網路攻擊,攻擊形式大多為勒索軟體攻擊以及線上帳戶和金融帳戶劫持。 這種狀況反而促進了多重驗證市場的成長。ResearchAndMarkets.com估計,2020年多重驗證市場的規模高達106.4億美元(到2026年,市場規模約增至283.4億美元2)。對於銀行、金融服務或電子政務應用程式而言,這意味著它們應採用某種雙重驗證技術(2FA),通常包括透過簡訊傳送的動態密碼(OTP),以及由硬體權杖或行動身分驗證器應用程式產生的代碼。 遺憾的是,經證實,透過簡訊傳送的OTP並不安全,容易被攔截及遭受網路釣魚攻擊。硬體權杖的安裝成本高、使用不便,還需要定期更換。行動身分驗證器被人們視為更為安全、方便的選項,許多身分驗證器具有用於產生OTP代碼的金鑰,由手機內建的專


Leave Comment


Your Name *
Your Email *
Your Website
Comment *