【TechTarget中国原创】
John Strand
问:我听说有一种新的设备,可以和USB端口连接,并创建在线银行服务器的安全通信通道。这种技术可以防御人在中间(man-in-the middle)的攻击吗?他们会成为未来的主流吗?
答:我认为这是个很棒的想法。但是,关键在于细节。这种技术的执行问题的好处和坏处都很明显。例如,如果银行方面没有采用合适的SSL证书认证,还是可以通过人在中间的攻击威胁银行方面的安全。
我曾经见过在密钥中只有认证的地方采用过这种技术。这不是最佳的方式;如果有人拥有蜜钥,攻击者就可以不适用用户ID和密码就登录到你的银行。最好的是把密钥和用户ID和密码一起使用。