Mike Just邀请的演讲
帐户恢复:身份验证的肮脏秘密?
似乎每个人都在守卫前门:密码规则、更新和长度要求已经超出了人类的处理和回忆能力,但往往是以安全的名义被接受的。尽管攻击者已经开始意识到,通过尝试恢复用户的帐户,可以更容易地进行模拟。通过使用替代身份验证方法进入此后门,攻击者可能会遇到不太严格的安全性,例如基于用户母亲的婚前姓或就读的第一所学校的信息。最近一个突出的例子是,美国副总统候选人萨拉·佩林的电子邮件帐户被指控通过她的恢复问题被黑客攻击。然而,尽管这种恢复机制的使用十分普遍,但令人惊讶的是,关于这一主题的公开研究却很少。在本次演讲中,主持人将回顾现有的研究(包括他自己的一些研究),并讨论这对认证的未来意味着什么。
返回基于知识的身份验证项目页面