网上身份盗窃

盗窃网上身份

网上身份盗窃越来越严重地威胁着互联网用户。2012年一季度,网络个人信息诈骗交易超过1,200万次,比2010年同期增长200%。

英国广播公司 警告网络信息盗窃率上升

在许多情况下,大多数人直到他们被拒绝访问服务的时候才意识到他们的身份信息被盗窃了,最后导致了不可挽回的损失。

很多用户已经注册超过26个在线账户但却只用了约5个不同的密码。在过去的一年中,被入侵而导致用户帐户被盗窃的网站一直存在:LinkedIn,eHarmony,Last.fm,雅虎!,Android论坛,Billabong,等。

静态密码的缺陷

许多的网上身份盗窃案件可以追溯到一个成因,就是在受害者所使用的用户名/密码访问某个特定的在线服务认证之前被攻破。使用传统的静态密码已经成为网络世界最大的安全漏洞。

这些用户ID和静态密码很容易被感染在客户端设备的各种形式的间谍软件后窃取。那些恶意黑客使用网络嗅探或更复杂的技术就可以轻松暴露和获取这些高度敏感的信息。网络服务商的主机系统的安全漏洞也是用户身份被盗窃的常见原因。

SecurPAP:一次性密码,双向认证

SecurPAP采用Open ID和一次性密码(OTP)保护和推动使用OpenID作为在线身份管理。

OpenID结合用户身份管理的行业标准。它的概念是利用供统一的用户身份存取所有互联网服务或資源。

SecurPAP补充了OpenID标准提供给用户一个更强大的安全保护方案,通过动态生成的OTP代替传统的静态密码的使用。

在线服务支持OpenID标准可以很容易由用户设置重定向以后的身份验证请求到SecurPAP。这种重定向是通过加密的ID,为用户产生SecurPAP账户。该方案允许用户保护其真实身份和访问凭据。