澳大利亚最大的银行之一预计将在未来五年内最终取消网上银行的密码,用万能钥匙和生物识别技术取代安全措施。
澳大利亚国民银行首席安全官 Sandro Bucchianeri 表示在网络安全漏洞更加普遍、身份盗窃不断增加的数字世界中,密码“很糟糕”并且风险越来越大。
NAB 网络安全中心(称为融合中心)的 NAB 首席安全官 Sandro Bucchianeri。图片来源:Eddie Jim
他说 NAB 已经在其纯数字子公司 Ubank 推出了密钥技术,这是一种旨在取代密码的加密密钥,并且预计更广泛的银行会在三到五年内效仿。
“我们在安全方面试图做的是在安全性和可用性之间取得非常好的平衡,”Bucchianeri 说。
“如果我在安全性上投入太多,最终用户会找到一种更简单的方法(例如便利贴)来尝试进入,因为这太困难了。如果我把它做得太用户友好……那么我就会损害安全性。”
加载密码被认为是一种很差的安全措施,因为人们倾向于使用较弱的密码,将它们写下来并在各种场合重复使用它们。网站。而密钥是数字凭证,允许用户无需用户名或密码即可进行身份验证,而是使用加密技术生成代码。然后用户可以使用指纹、PIN 或面部识别技术登录。
Bucchianeri 表示,通过网络钓鱼电子邮件进行的身份和凭据盗窃事件逐年增加,这些电子邮件要求人们提供姓名、电子邮件地址和密码来登录或设置帐户。
< /节><小class="_3ToRr">广告“大多数用户对所有事情都使用相同的密码,因此他们会然后尝试使用该密码进入您的银行账户、经纪账户以及所有此类内容。”他说。
托德·麦金农 (Todd McKinnon) 是 Okta 的首席执行官兼联合创始人,Okta 是一家上市公司交易的美国身份软件公司价值140 亿美元(220 亿美元)。
对于 McKinnon 来说,密码“不是任何人的理想方法”。他说,万能钥匙对于企业和消费者来说都是一种更优越的选择,尽管由于该技术仍处于相对起步阶段,也存在一些缺陷。
“万能钥匙令人兴奋,”麦金农告诉本刊头条。 “我认为采用还相对较早,每个人都知道困难的部分是跨机器兼容性。
“万能钥匙的特点是你可以替换实际密码,但真正的测试其中一个问题是,当您必须获取忘记的凭证的密码时,您如何恢复该密码,以及您如何应对?当您必须重置服务台时,帮助台会如何响应。”他说。
正在加载与世界各地的所有大型企业一样,NAB 大幅增加了其技术支出以阻止网络安全攻击,其收到的网络安全攻击超过Bucchianeri 说,每月 5000 万。
虽然网络犯罪分子尚未渗透在谈到 NAB 的数字系统时,Bucchianeri 表示,他们一直在攻击向银行等大型组织提供服务的规模较小、安全性较低的企业,以获取关键数据和人们的个人信息。
《商业简报》时事通讯提供重大新闻、独家报道和专家意见。 注册以在每个工作日早上获取它。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
