对于可以通过ConfidenceKillSwitch识别和阻止的帐户登录的某些更改,人们非常感兴趣。由于有必要清楚地了解可以被ConfidenceKillSwitch识别和阻止的帐户登录,边肖特别为您带来了具体的信息。
信心科技声称其最新的认证技术可以防止黑客攻击。
信心科技公司8月24日表示,新产品“信心KillSwitch”可以识别和防范对账户登录、密码重置过程、交易验证等认证请求的“强”攻击。这项技术依赖于加密图像,可以与公司的其他认证产品一起使用。
“暴力”攻击只是不断尝试使用不同的登录密码,直到攻击者碰巧正确设置它们。攻击者通常使用常见或弱密码字典和强大的计算机系统(如云计算机资源)来快速尝试许多密码组合,直到密码被销毁。
自信KillSwitch是一种额外的基于图像的身份验证技术,旨在保护用户帐户和网站免受暴力登录尝试。攻击者通常会自动执行此过程,并运行脚本来尝试所有可能的组合来识别正确的密码。
在多次尝试失败后不自动锁定帐户的网站特别容易受到暴力攻击,因为脚本可以继续尝试猜测密码,直到成功。
信心科技CEO柯蒂斯斯泰克(Curtis Staker)表示:“如今最常见的攻击方式仍然非常基础:键盘记录者窃取用户名和密码,登录时进行强大的字典攻击,或者只是猜测人们的弱密码和PIN码。
剑桥大学最近对150个热门网站进行的一项调查显示,超过126个网站(84%)对登录失败次数没有限制。这份名单包括亚马逊、易贝和WordPress。
因为许多人很难记住他们的密码,他们会一直尝试,直到密码正确。斯塔克说:“大多数网站允许太多失败的身份验证尝试,因为它们无法分辨是忘记密码的合法用户还是试图闯入账户的人。”
根据威瑞森2011年的“数据违规调查”报告,2010年超过一半的重大数据违规是由攻击者使用暴力软件造成的,这些软件依赖字典数据库来使用弱密码。
据信,KillSwitch使网络管理员能够区分合法登录失败和攻击者试图随机生成密码之间的区别。
要登录使用信任技术部署的站点,用户必须选择一系列加密图像来创建唯一的一次性密码。在注册期间,用户按照一定的顺序选择几个类别,如水果、动物和汽车。在登录过程中,由于图像每次都不一样,所以不需要用户每次都选择相同的图像。相反,用户选择适合秘密类别序列的图像,例如选择苹果、狗和吉普车登录,稍后选择香蕉、猫和保时捷。
使用KillSwitch,用户被要求阻止两个在注册过程中永远不会使用的类别。如果试图找出用户图像序列的第三方不小心选择了“失败”类别中的图像,系统将向网络管理员发送警报,警告可能的违规行为,并收集有关尝试的信息,如攻击性IP地址、行为生物识别和地理位置。
该公司表示,自信KillSwitch基于云,可以与自信的基于图像的认证产品集成,用于网站、移动应用和移动设备。
随着2011年数据泄露和黑客攻击的增加,市场上充斥着有希望攻击攻击者的产品。网络取证工具可以跟踪攻击者在网络上的所作所为,而复杂的安全信息和事件管理(SIEM)系统可以关联日志并识别异常。新的网络监控工具旨在从所有其他网络流量中识别僵尸网络流量,从而帮助管理员找到并关闭受感染的系统。