日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在社交網(wǎng)絡上，似乎很流行將自己的個人信息設置為密碼重置問題（當密碼丟失或遺忘時，用于重置）的答案。如今，由于社交網(wǎng)站的開放性以及公眾未能意識到個人信息的重要性，使得基于知識的認證（Knowledge-based authentication，KBA）問題的安全性比過去降低了很多。不管是在LinkedIn上發(fā)表的個人全面信息還是在Facebook上朋友們不斷回憶高中時代的有趣經(jīng)歷，個人信息正慢慢泄露在公共互聯(lián)網(wǎng)上并對社交網(wǎng)絡詐騙提供了便利。

成都創(chuàng)新互聯(lián)IDC提供業(yè)務:服務器托管,成都服務器租用,服務器托管,重慶服務器租用等四川省內(nèi)主機托管與主機租用業(yè)務;數(shù)據(jù)中心含:雙線機房,BGP機房,電信機房,移動機房,聯(lián)通機房。

身份管理專業(yè)人員應該采取什么措施，才能確保在個人身份驗證憑證得以恢復的同時，能盡量減少攻擊者利用可獲得的公開信息來重置用戶密碼，并獲得訪問企業(yè)系統(tǒng)和數(shù)據(jù)的權(quán)限呢？要回答這個問題，你需要考慮采用何種技術來驗證互聯(lián)網(wǎng)終端用戶身份。

靜態(tài)和動態(tài)KBA

KBA技術有靜態(tài)和動態(tài)兩種形式。靜態(tài)KBA使用的是共享的秘密，用戶在創(chuàng)建賬戶時會被問到一些問題，并且只有用戶才知道問題的答案。如上所述，靜態(tài)KBA想開發(fā)出不使用公共領域信息作為答案的問題已越來越困難，因此，身份管理人員正在嘗試其它方式，第一個便是動態(tài)KBA。

動態(tài)KBA不依賴固定的問題。當用戶請求密碼重置時，系統(tǒng)會根據(jù)用戶個人積累的數(shù)據(jù)文件（公共記錄）、搜集的營銷數(shù)據(jù)或信用報告自動產(chǎn)生密碼重置問題。動態(tài)KBA的問題諸如：你以前的住址是在哪條街道：a）楓樹街1080號，b）柳樹路9840號，c) 天石大道3460號？或者是，你目前駕照上自己的身高是多少：a）5英尺4英寸，b）5英尺7英寸，c） 5英尺9英寸？像EMC旗下的RSA Security VerID和IDology公司都使用公共記錄以提供KBA服務。由于這些產(chǎn)品可以作為“軟件即服務”被出售，人們可以將這些產(chǎn)品集成到現(xiàn)有的任何一項Web服務上，而不必將公共記錄的收集和分析工具整合到公司目前的基礎設施上。

毫無疑問，動態(tài)KBA比靜態(tài)KBA更安全。盡管如此，它也存在一些問題。第一個問題，即便KBA供應商聲稱這種具有挑戰(zhàn)性的業(yè)務收集的信息僅僅是測試的結(jié)果，但人們?nèi)匀粫J為公司為了向客戶提供服務可能會訪問到客戶的個人信息，而這樣做是不必要的。盡管如此，用戶也開始意識到自己的財務狀況以及國家和州政府的信息（即法庭文件、駕照資料、公開的財務信息、物理地址等信息）并非像他們認為的那么隱私。舉例來說，當用戶可能只想買一件低價的商品（比如一本書）時，為什么網(wǎng)上商戶會詢問他們駕照或抵押貸款的信息？這時，用戶就會懷疑了。

動態(tài)KBA的第二個問題是公共記錄的可用性。獲取公共記錄訪問權(quán)的目的是為了確保政府不會因為種族、性別或宗教信仰而歧視個人，它并非商用信息。盡管公共記錄出于政府監(jiān)督的目的被公眾所接受，但美國的許多州正在考慮關閉其公共記錄了。加拿大政府已經(jīng)關閉了公共記錄，一些歐洲國家的政府也已經(jīng)禁止將公共記錄用于商業(yè)用途。因此，盡管動態(tài)KBA行之有效，在替換靜態(tài)KBA時也相當容易，但由于公眾現(xiàn)在更加關心隱私問題，立法機構(gòu)可能會限制此項技術。

【編輯推薦】

1. 圖形密碼優(yōu)勢明顯將取代文本密碼驗證身份
2. 動聯(lián)K5“動碼令”橫空出世引領動態(tài)密碼認證新潮流

當前題目：密碼重置問題的其他選擇：動態(tài)KBA
轉(zhuǎn)載來源：http://m.5511xx.com/article/codeopi.html