多重身份验证机制已经有十来年的历史了,大型的电子商务和互联网金融机构几乎都已经支持手机验证码、动态令牌之类的强身份验证措施。
跨国的全球知名互联网公司如谷歌、微软、脸书和亚马逊等等都支持双因素身份验证,这些双重甚至多重身份安全验证措施的成本并不太高,对防范密码窃取者未授权访问他人帐户有着重要的作用,却为何不是很受人们特别是大部分国人的欢迎呢?
心存侥幸者与玩世不恭者不会花费心思去思考双因素身份验证能够带来的好处,不过这两类群体并不占社会的大多数。昆明亭长朗然科技有限公司的互联网安全顾问James Dong表示:还有两类群体是拒绝双重身份验证机制的主体,了解他们的内心想法和固有观点,有助于我们采取正确而积极的措施。
一类是缺乏信任的,他们要么不相信自己的安全防范水平,认为自己是安全菜鸟,比如拒绝使用网银等危险性较高的互联网应用。要么不相信双重身份验证机制能够帮助他们,毕竟也有很多窃贼突破双重验证机制的事件时时出现在新闻报道中。
一类是单纯懒散的,这类人要么笨得可爱,基本的电子设备操控都不会,更不会也不敢操控复杂的验证码。要么知道有这项安全功能,可是懒得启用它们,更懒得每次输入身份验证码,作茧自缚,搞得自己很累。
这两类人,说白了是信息安全方面的知识、能力或态度出了问题,我们要有效解决双重身份验证被拒绝使用的难题,就要从这里入手,不能简单地强制用户接受,否则便无法使用服务,或者后退一步,牺牲安全来换得效率。
通过有效的安全意识沟通和在线模拟演练,可以帮助人们建立对双重身份验证机制的信任,也能让用户更加充满自信和拥有更多安全力量,更能让用户们掌握必须的安全技术能力和养成积极向上的安全习惯。
