盡管我們已經(jīng)見(jiàn)到了微軟為Windows 10引入的一大票非常有前途的新功能��,但是ZDNet的Ed Bott還是為我們列出了詳細(xì)的剛要����,并且特別指出了全新的“雙因素身份認(rèn)證系統(tǒng)”。Ed Bott表示����,該機(jī)制的引入���,將能夠有效地削弱釣魚攻擊和密碼數(shù)據(jù)庫(kù)漏洞�����,而這正是黑客們威脅網(wǎng)絡(luò)賬戶安全的兩大常見(jiàn)手段���。
對(duì)于很多人來(lái)說(shuō),雙重認(rèn)證可以簡(jiǎn)單地理解為——當(dāng)你使用某項(xiàng)服務(wù)的時(shí)候��,除了輸入當(dāng)前密碼之外��,還必須通過(guò)郵件或短信收到一個(gè)單獨(dú)的驗(yàn)證碼(access code)�。
該技術(shù)能夠有效地防止黑客通過(guò)不法手段來(lái)訪問(wèn)用戶的在線賬戶�,除非他們同時(shí)能夠接觸到用戶的電子郵件賬戶或手機(jī)。
而現(xiàn)在���,微軟已經(jīng)計(jì)劃將這種“額外安全層”部署到該公司的整個(gè)基數(shù)按平臺(tái)。Bott說(shuō)到:
“該功能將使得Windows 10用戶將設(shè)備(無(wú)論是PC�����、平板��、還是手機(jī))用于授信驗(yàn)證目的��,并且可以結(jié)合PIN碼和生物識(shí)別(如指紋)等技術(shù)����,以便其登錄各種支持的移動(dòng)服務(wù)。
如果該P(yáng)IN碼在數(shù)據(jù)庫(kù)泄露或網(wǎng)絡(luò)釣魚的過(guò)程中被盜��,那么攻擊者也將無(wú)法訪問(wèn)任何服務(wù)���,因?yàn)殡p重認(rèn)證的另一硬件部分并沒(méi)有在他們的手上�。
同樣,如果沒(méi)有必要的密碼�,那么只偷走設(shè)備也是沒(méi)用的”。
