身份验证与网络安全的挑战

关键要点

身份建立自古以来就是个挑战，历史上有许多成功的欺骗案例。大型企业和政府机构也受到身份相关安全漏洞的影响。双因素或多因素身份验证经常被攻破，黑客已逐渐改变入侵方式。2023年的报告显示，许多公司尚未积极投资于身份安全。

在网络空间中，我们如何确保门的另一侧真的是谁呢？建立身份的问题自古以来就一直存在，并且始终是人类所面临的挑战。

自有文字记载以来，确立身份便成为一项不断演变的挑战。在战争中，让对手相信一些虚假的事实就是欺骗的本质。以第二次世界大战为例，英国发起了 蜜饯行动，成功使德国误以为入侵的目标是希腊和萨丁尼亚，而非西西里岛。

clash verge

根据帝国战争博物馆的说法：“为了确保德国人相信这一欺骗，必须为尸体创建一个详细的 虚假身份，这具身体是位因吞食老鼠药而死的无家可归的劳工。”

身份的建立是为了证实对方的身份，然而，虚假的身份却往往让人误信对方实际身份并不真实。西西里岛的入侵和对法国的进攻同样依赖于当时的儿童玩具“蟋蟀”，这种玩具可以发出碰撞声音。在“超级霸王行动”中，挑战回应系统帮助盟军识别同盟军。

如果这看上去像是一堂历史课，那就是了。几千年来，用于确立身份和信任的策略几乎没有改变，然而其工具却发生了重大变化。然而，尽管历史教我们很多，我们似乎常常忘记身份安全的重要性。

最近，多名微软高管的帐户被名为“午夜暴风雪”的攻击者入侵。该攻击者采用了 密码喷洒策略，获得初步进入权后提升权限，并访问了敏感信息。

2023年9月，ALPHV/BlackCat 勒索病毒团伙宣布对 MGM Resorts International 的攻击负责。根据 vx地下组织，“ALPHV 勒索病毒组仅仅是在 LinkedIn 上找到一名员工，然后拨打帮助台电话，这样一家价值339亿美元的公司便被击溃。”

即使是联邦执法机构也无法幸免。2022年5月，毒品执法局DEA发生了严重的安全漏洞，当时不法分子凭借有效的用户名称和密码访问了执法查询和警报系统LEIA。作为前侦探，我可以证实这个系统中的信息非常敏感。

那么，双因素或多因素身份验证难道不应该有所帮助吗？在2016年，一名有帮助的IT支援技术人员告诉电话里