网络安全专家 Aaron Turner 和 Georgia Weidman 在旧金山举行的 RSA 会议上发表演讲,讨论移动安全。 两人讨论了双因素身份验证 (2FA) 以及生物识别作为保护移动数据的手段。 虽然他们同意身份验证是更好的选择,但包括 Google Authenticator 在内的此类应用程序的工作方式取决于运行它们的设备。
网络安全和移动电话
安全的谣言,并警告人们不要使用除当前 iOS 13 之外的任何 iOS设备。在 Android 设备中,特纳青睐 Pixel 设备,同时声称他在摩托罗拉和诺基亚方面拥有“良好的体验”。
与此同时,Weidman 表示 iOS 很好,但对于构建漏洞的人来说,Android SELinux 是他存在的“祸根”。
另一方面,特纳明显不愿意使用三星设备。 他表示,“Karsten Nohl”揭露了三星在 2019 年伪造设备更新的行为,因此人们应该停止使用这些设备。 然而,特纳引用的消息人士后来承认,他们的一些发现并不真实。
无论如何,两人都不热衷于生物识别安全。 魏德曼表示,除了密码之外,使用指纹和面部识别“总比没有好”。
然而,特纳“从根本上反对”使用指纹,因为它们是不可撤销的。 他引用了一个案例,其中一伙人砍掉一名男子的手指,以进入他受指纹保护的汽车。 他认为手指阅读器只是生物识别玩具。
根据 Turner 的说法,唯一没有漏洞的安全 2FA 方法是硬件安全密钥。
精选图片由 pixabay 提供。