COMPANY NEWS 公司新闻
Industry News 行业新闻
验证机制执行缺陷之多阶段机制的缺陷
发布时间:2014/7/18 15:49:33 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
多阶段登录机制是提高基于用户名和密码的简单登录模型的安全性。通常,多阶段登录机制首先要求用户通过用户名或类似数据项确认自己的身份;随后,登录阶段在执行各种验证检测,这种机制常常存在漏洞,特别是各种逻辑的缺陷。例如下面的这些情况就是我们(深圳网站设计—深圳市方与圆网络科技)常常遇到的一些精心设计的多阶段登录机制:
* 输入用户名和密码;
* 响应一个咨询,答案是PIN中的特殊数字或一个值得纪念的词;
* 提交在不断变化的物理令牌上显示的某个值。
在执行过程中,一些多阶段的登录机制会对用户与早先阶段的交互做出潜在不安全的假设;一些登录机制在其中一个登录阶段提出一个随机变化的问题。在执行过程中,这种功能也可能遭到破坏,因此无法实现其目的。
* 输入用户名和密码;
* 响应一个咨询,答案是PIN中的特殊数字或一个值得纪念的词;
* 提交在不断变化的物理令牌上显示的某个值。
在执行过程中,一些多阶段的登录机制会对用户与早先阶段的交互做出潜在不安全的假设;一些登录机制在其中一个登录阶段提出一个随机变化的问题。在执行过程中,这种功能也可能遭到破坏,因此无法实现其目的。
