研究發現：懂技術的人也不太喜歡用雙重認證

印第安納大學(Indiana University)的一項研究發現，即使是很多精通技術的人，也沒有在網站和應用程序中使用雙重認證。CNET 報告說，大多數人認為使用高強度的密碼就足夠了。

據了解，印第安納大學教授 L. Jean Camp 和印第安納大學布盧明頓分校的博士生 Sanchari Das 對 500 人進行了一項研究，以找出雙重認證這種簡單的安全措施不受歡迎的原因。

在研究的過程中，他們特意在校園裡尋找懂技術的學生，以確保結果不會受到那些不懂什麼是雙重認證的人的影響。他們希望參與者擁有比普通人更多的安全和計算機專業知識。隨後他們發現，雖然這些學生了解技術，但他們不明白為什麼要採取這種網路安全預防措施。Camp 教授說，參與者很有自信，認為自己的密碼已經夠長了。

去年底的一項調查發現，超過一半的美國人從未聽說過雙重認證，而使用這項安全措施的人不到三分之一。

Camp 教授提出的第二個問題是基於簡訊的雙重認證的漏洞。他說：「它不像使用物理安全密鑰進行雙重認證那樣安全，因為簡訊仍然可以被攔截。」本月早些時候，Reddit 首席技術官 Christopher Slowe 曾在一篇帖子中說：「我們了解到，基於簡訊的身份驗證不像我們想像的那樣安全，主要的攻擊方式是通過簡訊攔截。」

事實上，在兩年多以前，為認證軟體設定標準的美國國家標準與技術研究所曾經表示，未來將禁止使用簡訊進行雙重認證。就目前而言，蘋果已經讓通過雙重認證登錄 Apple ID 變得特別容易，用戶可以在任何受信任的設備上收到認證代碼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！