使用者名稱和密碼是否已過時？

新的網路安全規則可以取代美國金融體系大部分銀行和保險業的簡單使用者名稱和密碼識別。

新安全法規的選項包括向個人手機發送確認號碼、使用指紋或其他生物識別身份驗證、使用刷卡等單獨的身份識別來源，或對有權訪問保險公司資料庫的第三方供應商提出新要求。這些變化可能適用於員工、第三方供應商以及潛在的消費者。

最近，Anthem 和摩根大通（一家健康保險公司和銀行機構）分別發生了引人注目的網路入侵事件。

調查 Anthem 案件的執法官員認為，外國駭客利用一名高階主管的使用者名稱和密碼存取了 80 萬名客戶的個人數據，包括姓名、地址和社會安全號碼。官員們，向 TIME表示，“如果該公司採用更嚴格的方法來驗證試圖訪問其係統的人的身份，那麼盜竊事件本來可以避免。”

在摩根大通最近發生的資料外洩事件中，76 萬個家庭和 110 萬個企業的記錄遭到洩露。另一起廣為人知的事件發生在零售商塔吉特 (Target)，該事件影響了 XNUMX 億持卡人。

新的網路安全規則是在紐約州宣布之後發布的 金融服務部 (DFS) 對 43 家受監管保險公司的網路安全進行了研究。

DFS 的結論是，“儘管人們可能認為較大的保險公司將擁有最強大、最先進的網路防禦”，但該研究得出的結論是事實並非如此。調查結果反映了保險業官員的過度自信，95% 的受訪公司認為「他們有足夠的資訊安全人員配備」。此外，DFS 的研究稱，只有 14% 的執行長每月收到有關資訊安全的簡報。

DFS 主管 Benjamin Lawsky 表示，“這裡存在著巨大的潛在漏洞”，“密碼系統早就應該被埋葬了”。他和 DFS 建議“監管機構和私營企業必須加倍努力，積極採取行動，幫助保護消費者資料。”此外，“最近發生的網路安全漏洞應該為保險公司和其他金融機構加強網路防禦敲響警鐘。”

完整報告發現 点击這裡強調，「雖然許多大型健康、人壽和財產保險公司擁有強大的網路防禦，包括資料傳輸加密、防火牆和防毒軟體，但許多保險公司仍然依賴相對較弱的員工和消費者驗證方法，並且控制鬆懈超過有權存取其係統和其中包含的個人資料的第三方供應商」。

去年年底，一項審查 銀行業 發現了類似的結果。

美國銀行家 報告 「當今銀行業發生的大多數安全漏洞都是使用受損的憑證。根據 Risk Based Security 的數據，[2014 年]就有超過 900 億筆消費者記錄被盜； 66.3% 包含密碼，56.9% 包含用戶名。”

消費者將受到怎樣的影響？

使用者名稱和密碼的不足並不是什麼新鮮事；爭論已經持續了十多年。這 聯邦金融機構考試委員會2005 年，承認“簡單的用戶名和密碼系統不足以處理涉及訪問客戶資訊或向其他方轉移資金的交易。”不建議或進行更嚴格的測量。

銀行和保險網路漏洞不僅是公司本身的擔憂，也是個人的擔憂。

新的駭客技術正在以驚人的速度出現，使得存取使用者名稱和密碼變得更加容易。

網路犯罪分子可以透過“蜜罐”等方法輕鬆竊取身份，在這些方法中，個人將其用戶名和密碼輸入聲稱檢查其姓名是否已洩露的網站，“以提供幫助為幌子分發網路釣魚訊息”，

Gmail用戶早在2014年XNUMX月就遭遇過這樣的事件。根據 國際商業時報“, 5 萬個 Gmail 用戶名和密碼被發佈到俄羅斯比特幣論壇上；大約 60% 是活躍帳戶。此前不久，4.6 萬個 Mail.ru 帳戶和 1.25 萬個 Yandex 電子郵件帳戶也遭到非法存取。

此外，遊戲帳戶也容易受到駭客的攻擊。在一月， 我的工藝帳戶使用者名稱和密碼 被洩漏到網路上。

這些案例只是說明了一個眾所周知的事實，即駭客攻擊可能會影響到我們的家鄉 在水底采捕業協會(UHA)的領導下, 家園。真正的危險是 黑客新聞 指出，是那些“在許多在線服務（例如購物網站、銀行、電子郵件服務和任何社交網絡）中使用相同用戶名和密碼組合的受影響用戶。”很多時候，使用者名稱和密碼在整個線上服務中都是一致的。