很多證據(jù)表明,獲取和濫用內(nèi)部人員憑據(jù)的外部威脅都與內(nèi)部人員有關(guān)。很多安全專家認(rèn)為,多重認(rèn)證是一種減輕由此種威脅造成風(fēng)險(xiǎn)的好方法。但是,我們需要考慮到,多重認(rèn)證在減少外部人員的風(fēng)險(xiǎn)時(shí)仍然存在局限性。
一個(gè)很重要的問題是,有哪種安全控制曾被證明是絕對(duì)有效的?即使與互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)也有可能遭到USB設(shè)備上所攜帶的惡意軟件攻擊。
與之類似的是,雖然多重認(rèn)證給口令竊取帶來了很大困難,但多重認(rèn)證是否絕對(duì)無(wú)懈可擊?為了進(jìn)一步減輕風(fēng)險(xiǎn),還要考慮哪些風(fēng)險(xiǎn)?在防止外部威脅進(jìn)入企業(yè)時(shí),還是會(huì)發(fā)生情況導(dǎo)致多重認(rèn)證失效:
外包
你可能聽說過有一位開發(fā)人員曾將其工作交給外國(guó)人做的故事,如此一來,開發(fā)者就可以上網(wǎng)購(gòu)物并更新其社交網(wǎng)站的信息,同時(shí)還能承擔(dān)工作責(zé)任。這位開發(fā)人員的雇主是一家重要的基礎(chǔ)架構(gòu)公司,此公司努力通過RSA令牌實(shí)施雙重認(rèn)證并訪問公司的VPN。但是,他們都沒有考慮到編碼人員心甘情愿地將其登錄憑據(jù)交給了一家外國(guó)咨詢公司,并且只需向其支付薪水可以搞定。如此,所有的安全舉措豈不成了擺設(shè)?
幫手
在多重認(rèn)證的三個(gè)因素中,在生物識(shí)別提供了一種可以展示“你是你”的方法。但是,如果有人手上弄上了石膏而無(wú)法提供指紋或手印該怎么辦?或者,一個(gè)振振有詞的或忙得不可開交的員工說“把自己的密碼卡忘在家里了”,又該怎么辦?真正可能的是情況是,保安或同事可以提供幫助。
變向
用于硬件令牌中的一次性口令與移動(dòng)應(yīng)用使用的軟令牌都容易被他人截獲。通過運(yùn)行在機(jī)器上或獲得訪問權(quán)的移動(dòng)設(shè)備上或在移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)上的惡意軟件就可以做到這些。惡意軟件可用于阻止合法的用戶請(qǐng)求,同時(shí)又可以捕獲憑據(jù)使攻擊者立即就能夠使用。SIM卡也可以被欺騙。隨著移動(dòng)設(shè)備上漏洞的不斷增多,以及通過移動(dòng)平臺(tái)進(jìn)行的訪問日漸增多,這種可能性越來越大。
共享
紐約大學(xué)做過的一項(xiàng)試驗(yàn)發(fā)現(xiàn),通過短信發(fā)送到用戶手機(jī)上用于口令重置的驗(yàn)證碼,在要求用戶轉(zhuǎn)發(fā)后,攻擊者很輕松地就可以獲得。其方法是,在攻擊者用一種看起來像是官方的文本(就像是合法供應(yīng)商要求的驗(yàn)證)來跟進(jìn)這個(gè)短消息時(shí),大約有四分之一的用戶愿意分享其收到的數(shù)字。如果攻擊者已經(jīng)成功地獲得了這個(gè)口令,并在用戶提交驗(yàn)證碼進(jìn)行驗(yàn)證時(shí),他就可以訪問賬戶。
同步
客戶端和移動(dòng)平臺(tái)的瀏覽器之間的同步可以提供很大方便,并且其使用也很廣泛。這種方便可以使我們共享短消息服務(wù)或者在平臺(tái)之間分享網(wǎng)站的書簽。阿姆斯特丹大學(xué)的一項(xiàng)研究指出,這種同步還可用于破壞基于移動(dòng)平臺(tái)的多重認(rèn)證。如果桌面遭到了攻擊和損害,那么這種同步就提供了一種機(jī)會(huì),可以實(shí)現(xiàn)諸如遠(yuǎn)程安裝等功能,將惡意軟件安裝到用戶的移動(dòng)設(shè)備上。在設(shè)備遭到破壞后,任何依賴多重認(rèn)證的一切機(jī)制都無(wú)法幸免。
如何應(yīng)對(duì)多重認(rèn)證的局限性?
上述每個(gè)例子的威脅都可以通過不同的方法來減輕其危害。由于多數(shù)情況都與不安全的行為方式有關(guān),所以教育成為一種減輕威脅的非常明顯的方法。在多重認(rèn)證中至少要有三個(gè)因素,所以,增加復(fù)雜性是另一種方法,但是必須考慮到這樣做給用戶帶來的不方便。
我們還要考慮到,攻擊者總會(huì)找到一種破壞憑據(jù)的方法。因而,我們不僅要控制訪問,還要監(jiān)視用戶們?nèi)绾卧L問和訪問了什么,要查找一些可能表明正在發(fā)生攻擊的異常模式。這種將用戶行為分析、安全分析、身份分析等結(jié)合起來的觀念雖然仍處于完善階段,卻提供了一種防止或限制由被憑據(jù)損壞而造成危險(xiǎn)的可能性。
就像是所有的安全措施一樣,多重認(rèn)證并不是一種保護(hù)憑據(jù)的萬(wàn)全之策。但是,理解多重認(rèn)證局限性的風(fēng)險(xiǎn)是減輕威脅的首要一步。