ConfidenceKillSwitch可以识别并防止对帐户登录

创投2020-08-20 09:54:06
导读有关于ConfidenceKillSwitch可以识别并防止对帐户登录现在一些变化大家兴趣很大,既然要对ConfidenceKillSwitch可

有关于ConfidenceKillSwitch可以识别并防止对帐户登录现在一些变化大家兴趣很大,既然要对ConfidenceKillSwitch可以识别并防止对帐户登录了解清楚,小编特地给大家带来具体情况。

信心技术公司声称其最新的身份验证技术可以防止发生黑客攻击。

置信技术公司于8月24日表示,新产品“ Confidence KillSwitch”可以识别并防止对帐户登录,密码重置过程,交易验证和其他身份验证请求的“强力”攻击。该技术依赖于加密的图像,并且可以与公司的其他认证产品。

“蛮力”攻击只是不断尝试使用不同的登录密码,直到攻击者碰巧将其正确设置为止。攻击者通常使用常见或较弱密码的字典以及功能强大的计算机系统(例如云计算机资源)来快速尝试许多密码组合,直到密码被破坏为止。

信心十足的KillSwitch是基于图像的附加身份验证技术,旨在保护用户帐户和网站免遭暴力登录尝试。攻击者经常自动执行此过程,运行脚本来尝试所有可能的组合以识别正确的密码。

多次尝试失败后不会自动锁定帐户的站点特别容易受到暴力攻击,因为脚本可以继续尝试猜测密码,直到成功为止。

“今天的最常见的攻击方法仍然是非常基本的:窃取用户名和密码的键盘记录程序,登录时的强力字典攻击或仅仅猜测人们的弱密码和PIN码,” Confidence Technologies首席执行官Curtis Staker说。 。

剑桥大学最近对150个受欢迎的网站进行的调查显示,发现超过126个站点(占84%)不限制登录尝试失败的次数。该列表包括Amazon,eBay和WordPress。

由于许多人很难记住自己的密码,因此他们会不断尝试直到密码正确为止。斯塔克说:“大多数网站都允许太多失败的身份验证尝试,因为它们无法分辨是忘记密码的是合法用户,还是试图闯入该帐户的分子。”

根据Verizon的2011年“数据违规调查”报告,2010年超过一半的主要数据泄露事件是攻击者使用暴力软件造成的,暴力软件依靠词典数据库来利用弱密码。

有信心说,KillSwitch使网络管理员可以分辨出合法登录失败与攻击者尝试随机生成的密码之间的区别。

要登录到使用confidence的技术部署的站点,用户必须选择一系列加密图像来创建唯一的一次性密码。在注册期间,用户以某种顺序选择几个类别,例如水果,动物和汽车。在登录过程中,由于每次图像都不同,因此不会要求用户每次选择同一图像。取而代之的是,用户选择适合该秘密类别序列的图像,例如选择要登录的苹果,狗和吉普车,以及稍后选择的香蕉,猫和保时捷。

使用KillSwitch,在注册过程中会要求用户阻止两个永远不会使用的类别。如果试图找出用户图像序列的第三方意外选择了“不通过”类别的图像,则系统会向网络管理员发送警报,以警告可能的违规行为并收集有关尝试的信息,例如攻击性IP地址,行为生物特征和地理位置。

该公司表示,Confidence KillSwitch是基于云的,并且可以与confidence的基于图像的身份验证产品集成在一起,用于网站,移动应用程序和移动设备。

随着2011年数据泄露和黑客攻击的增加,市场上充斥着有希望打击攻击者的产品。网络取证工具可以追踪攻击者在网络上所做的一切,而复杂的安全信息和事件管理(SIEM)系统可以关联日志并识别异常情况。新的网络监控工具旨在从所有其他Web流量中识别出僵尸网络流量,从而帮助管理员找到并关闭受感染的系统。

免责声明:本文由用户上传,如有侵权请联系删除!