本文讲的是 :  电子身份证助力打击钓鱼攻击  ,  据称,去年钓鱼攻击感染了3730万人,致使网上密码盗窃增加300%。为了打击这种类型的网络攻击,伦敦大学皇家霍洛威学院的研究人员开发了一个被称为“Uni-IDM”的系统,使用户能够为他们访问的每个网站创建电子身份证。

  为什么要创建电子身份证?研究人员称,因为这些身份证“可以安全地存储,当持证人想重新登录时,他们只需要简单地点击即可,数据就会发送到正确的网站。”

  对于有些读者来说,ID卡的概念可能听起来有些熟悉,Uni-IDM团队承认其系统可以追溯到微软CardSpace技术,该计划在大约五年前并没有引起关注。(不过你仍然可以从windows的控制面板中访问其控制台)。Uni-IDM的创造者指出,这个新的系统可以用来取代现有的ID管理客户端软件,包括CardSpace客户端。不过,这种替换的首要目标是用户名/密码。

  皇家霍洛威学院信息安全教授Chris Mitchell表示,“我们一直都知道,用户名/密码系统是有问题的,非常不安全,即使对于最大的网站而言,这也是个令人头痛的问题。”

  钓鱼攻击问题的规模很巨大,Mitchell指出,“LinkedIn遭到黑客攻击,随后,超过600万被盗的用户密码被张贴在俄罗斯黑客使用的网站上。Facebook在2011年也承认,每天都有60万名用户受到感染。”

  尽管大数据泄漏正变得越来越普遍,用户名/密码组合仍然是主要的登录技术。Mitchell表示,“虽然大型企业在使用更安全的方法,但为用户提供类似保护的尝试并不成功,除了在网上银行的情况,我们希望提供一种更高级的技术来保护所有互联网用户。”

  Uni-IDM同时也是针对这类用户的解决方案,即想要安全地访问越来越多转移到网上的政府机构和服务的用户,例如税务以及福利索赔。

原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :电子身份证助力打击钓鱼攻击

电子身份证助力打击钓鱼攻击相关推荐

  1. 网络安全 顶级进行鱼叉式钓鱼攻击?手把手教学

    网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...

  2. 警告:黑客发动在线钓鱼攻击不再依赖电子邮件

    安全厂商Trusteer的研究人员表示,近日黑客利用所有主流浏览器中存在的一个漏洞发起新型攻击,被称为"在线钓鱼攻击(in-session phishing)",这种攻击能够帮助黑 ...

  3. 黑客侵入电子签名供应商DocuSign的数据库 随后向用户发起钓鱼攻击

    当我们都忙于应对WannaCry勒索软件时,有两起数据泄露事件被上报.一起发生在DocuSign,电子签名技术的主要供应商之一:另一起发生在BELL,加拿大最大的电信公司. 在周二发布在其网站的一篇通 ...

  4. 【Red Team——基础】通过钓鱼攻击获得访问权限

    关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整. 我下面会讲我们最近的一次攻击案例,从0到获得权限,包括域名的创建,制作钓鱼攻击的手段,绕过垃圾邮件过滤器,和电子邮件网关的注意事项,生成 ...

  5. 网络钓鱼攻击技术分析及防范

    网络钓鱼攻击技术分析及防范 网络钓鱼攻击技术分析及防范 Author: rayh4c [80sec] EMail: rayh4c#80sec.com Site: http://www.80sec.co ...

  6. 网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学

    网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的. 在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓 ...

  7. 网络钓鱼攻击类型,载体及其技术途径

    A survey of phishing attacks: Their types, vectors, and technical approaches 一份调查网络钓鱼攻击类型,载体及其技术途径得报 ...

  8. 快速识别网络钓鱼攻击的迹象

    网络钓鱼已成为最常见.也最容易得逞的攻击手段之一.随着网络技术的不断发展,钓鱼攻击的伪装手段也变得愈发狡诈,攻击频次不断提升,各种新奇的攻击方式层出不穷,这对企业组织的业务安全开展和防护工作带来了巨大 ...

  9. 6.2 网络钓鱼攻击

    目录 一.了解网络钓鱼 二.实验环境 三.实验步骤 四.实验过程中出现的一些问题 一.了解网络钓鱼 网络钓鱼(phishing)由钓鱼(fishing)一词演变而来.在网络钓鱼过程中,攻击者使用诱饵( ...

  10. 防不胜防?网络钓鱼攻击常用手法盘点与防护建议

    [环境搭建资料.工具包.全套视频-等籽料]私信聆取 网络钓鱼攻击是最常见.最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式 ...

最新文章

  1. 环视感知网络的多任务和单任务之争
  2. DSP 投放的基本流程和算法
  3. 【三维激光扫描】实验01:环境搭建CAD2014+StonexSiScan软件安装
  4. 杭电 4907 Task schedule ·
  5. 《Oracle数据库管理与维护实战》——1.2 Oracle各版本异同
  6. python数据框转化为矩阵_在Python中将系列重塑为Dataframe矩阵
  7. Statement、PreparedStatement、CallableStatement的区别
  8. LNMP详解(十三)——Nginx子页面详解
  9. pccad 电气元件_CAD电气元件库谁有?
  10. Denoise_bayerdomain
  11. element ui表单必填_详解element-ui设置下拉选择切换必填和非必填
  12. 企业级shel高级l常用命令
  13. Directx11学习笔记【十】 画一个简单的三角形
  14. uni-app 项目怎么运行到手机
  15. HDU 6130 Kolakoski
  16. 基于Qt5 的串口助手开发
  17. java经纬度工具类
  18. 离线识别率最高的Python人脸识别系统
  19. cultureinfo 类 java_使用CultureInfo和RegionInfo类进行全球化和本地化
  20. Win7电脑开机无法进入系统的解决方法

热门文章

  1. git 中 HEAD 概念
  2. LVM 扩容---LVM扩展系统的根分区
  3. 百度BAE部署微信开发环境
  4. 大数据技术基础与应用
  5. BypassDEP(数据执行保护)
  6. vue中使用DataV做大屏展示
  7. zbox mysql_我服务器原来有apache和mysql,然后我把zbox的apache端口改成8000,mysql改成3307,无法打开网页...
  8. 外行转it_外行人员的微服务容器
  9. 如何安装HDDM,无法使用HDDM
  10. 基于LSTM神经网络的负荷预测(Python代码实现)