文件名称:FTC 应该取消密码吗? 更好的身份验证案例-研究论文
文件大小:436KB
文件格式:PDF
更新时间:2024-06-29 08:02:22
data security cybersecurity
数据安全漏洞以惊人的频率发生,主要原因之一涉及验证帐户持有人身份的问题。 最常见的身份验证方法是使用密码,但密码是一种存在严重缺陷的身份验证方式。 人们被要求完成一项几乎不可能完成的任务——为他们拥有的众多帐户中的每一个创建独特、长且复杂的密码,经常更改它们并记住它们。 人们在遵循这些做法方面做得很差,即使他们设法这样做,黑客和网络钓鱼者也很容易诱骗人们泄露他们的密码。 关于密码问题已达成广泛共识。 存在更好的替代身份验证技术,例如双因素身份验证,但组织在转向这些替代方案方面进展缓慢。 在本文中,我们认为在某些情况下,FTC 应该开始要求比单独使用密码更好的身份验证方法。 我们探讨了当前 FTC 判例中此类行动的基础,并建议 FTC 应如何开始推动改进身份验证。