【2019資安十大趨勢6】身分識別安全大變革
隨著網路應用越來越多,要記住自己的身分、密碼,是每個使用者都在面對的困境。多年來,以密碼為身分驗證的方式,也衍生出密碼管理的問題,不僅是易於暴力破解的弱密碼,同一組帳密用在多個網站平臺的問題更是嚴重,今年已有多家資安公司指出,自動化的帳號密碼填充攻擊(俗稱撞庫)手法,就是使用大量外流的電子郵件與密碼來嘗試入侵。
今年,刑事警察局偵查第九大隊也曾偵破一起網路銀行盜轉集團案,是犯罪分子利用不法取得的個資,用來猜出用戶Google帳戶密碼,並找出個資與金融往來資料與密碼,再致電銀行客服變更聯絡電話,以便之後進行網路銀行盜轉。當然,這其實也突顯出,個資、帳密外洩與身份識別上的種種問題。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
