据称,去年钓鱼攻击感染了3730万人,致使网上密码盗窃增加300%。为了打击这种类型的网络攻击,伦敦大学皇家霍洛威学院的研究人员开发了一个被称为“Uni-IDM”的系统,使用户能够为他们访问的每个网站创建电子身份证。
为什么要创建电子身份证?研究人员称,因为这些身份证“可以安全地存储,当持证人想重新登录时,他们只需要简单地点击即可,数据就会发送到正确的网站。”
对于有些读者来说,ID卡的概念可能听起来有些熟悉,Uni-IDM团队承认其系统可以追溯到微软CardSpace技术,该计划在大约五年前并没有引起关注。(不过你仍然可以从windows的控制面板中访问其控制台)。Uni-IDM的创造者指出,这个新的系统可以用来取代现有的ID管理客户端软件,包括CardSpace客户端。不过,这种替换的首要目标是用户名/密码。
皇家霍洛威学院信息安全教授Chris Mitchell表示,“我们一直都知道,用户名/密码系统是有问题的,非常不安全,即使对于最大的网站而言,这也是个令人头痛的问题。”
钓鱼攻击问题的规模很巨大,Mitchell指出,“LinkedIn遭到黑客攻击,随后,超过600万被盗的用户密码被张贴在俄罗斯黑客使用的网站上。Facebook在2011年也承认,每天都有60万名用户受到感染。”
尽管大数据泄漏正变得越来越普遍,用户名/密码组合仍然是主要的登录技术。Mitchell表示,“虽然大型企业在使用更安全的方法,但为用户提供类似保护的尝试并不成功,除了在网上银行的情况,我们希望提供一种更高级的技术来保护所有互联网用户。”
Uni-IDM同时也是针对这类用户的解决方案,即想要安全地访问越来越多转移到网上的政府机构和服务的用户,例如税务以及福利索赔。
