微软提出解决钓鱼式攻击最新解决方案-双因子认证

来源：CNET科技资讯网时间：2004-11-18 13:11:00

美国当地时间本周二，微软公司表示，银行正在考虑通过采用双因子认证技术，减少钓鱼式攻击的数量，这可能要求人们出示二种形式的身份证明。

微软的首席安全战略家斯科特表示，企业采用这种技术的速度没有他希望的那样快。在微软的“IT论坛”上发言时，这一技术的普及远没有达到我们期望的水平。目前，面向企业的双因子认证方案有许多，如果在消费者领域普及双因子认证，钓鱼式攻击的数量就会大大减少。

钓鱼式攻击旨在通过电子邮件或其它手段骗取用户的信任，使用户提供财务信息等个人资料。eBay、PayPal等公司和一些银行的客户已经成为这类攻击的目标。由Truste、NACHA赞助的一项调查显示，钓鱼式攻击每年给美国消费者造成的损失为5亿美元。

斯科特说，银行正在考虑双因子认证。真正的问题是消费者是否接受这种技术，这种技术被认为是对用户不友好的。本月早些时候，前白宫电脑安全顾问霍华德也呼吁企业部署双因子认证技术。

但英国的付款结算服务组织（APACS）于当地时间本周三说，尽管钓鱼式攻击在日渐增多，它目前还没有决定采用双因子认证技术。据APACS的负责网络银行欺诈犯罪活动的顾问汤姆说，这一技术在积极地考虑中，但目前还没有做出决定。