14. 雙因認證(Two-Way Factor)可以防止下列何者攻擊?
(A) 阻斷式服務攻擊
(B) SQL 資料隱碼攻擊
(C) 密碼側錄攻擊
(D) 中間人攻擊

答案:登入後查看
統計: A(23), B(76), C(539), D(230), E(0) #2788702

詳解 (共 3 筆)

#5832871
雙因認證(Two-Factor Authentication)可以防止 (C) 密碼側錄攻擊 和 (D) 中間人攻擊。
(A) 阻斷式服務攻擊(Denial-of-Service Attack)是指攻擊者試圖使目標系統無法正常運作或無法提供服務。雙因認證無法直接防止這種攻擊,因為它主要關注身份驗證而不是服務可用性。
(B) SQL 資料隱碼攻擊(SQL Data Obfuscation Attack)是指攻擊者試圖以各種方式模糊、隱藏或混淆資料,使其對資料庫管理系統難以理解或分析。雙因認證與此類攻擊沒有直接關聯。
(C) 密碼側錄攻擊(Password Sniffing Attack)是指攻擊者截取網路流量或監聽通訊以獲取使用者的密碼。雙因認證可以防止密碼側錄攻擊,因為即使攻擊者獲取到使用者的密碼,仍然需要第二個因素(例如驗證碼、生物特徵等)才能成功進行身份驗證。
(D) 中間人攻擊(Man-in-the-Middle Attack)是指攻擊者在通訊過程中竊取、修改或插入資料,使兩個通訊方認為他們直接通訊,但實際上攻擊者位於中間並監聽或干擾通訊。雙因認證可以防止中間人攻擊,因為攻擊者即使截取到身份驗證流程中的一個因素(例如密碼),也無法提供第二個因素進行正確的身份驗證。
5
0
#5210405
雙因子/多因子認證的保護效率是基於它接受...
(共 57 字,隱藏中)
前往觀看
4
1
#5972756

報告指出,二階段驗證過去一直被視為個人或企業保護登入過程的有力武器,可以有效阻隔各種意圖取得登入資訊的駭侵攻擊行動;然而所有的防護手法不可能是萬靈丹,駭侵團體已經發展出多種可使二階段驗證保護失去效力的手法:

  1. 中間人攻擊(Man-in-the-Middle Attacks):
    許多公司行號允許員工在工作用電腦的瀏覽器中安裝多種外掛程式和擴充套件,藉以提升生產力。這類外掛程式和擴充套件雖然方便好用,但也潛藏資安風險,因為有些外掛程式和擴充套件內藏惡意程式碼,可以直接從瀏覽器畫面中取得所需資訊。

    SlashNext 在報告中指出,該公司發現不少在外掛程式和擴充套件中暗藏惡意軟體的案例;這類惡意軟體只要坐等受害者完成二階段驗證流程,進入企業或網銀等重要系統網站後,再開始透過惡意程式碼,進行畫面截圖或資料竊取,再傳送給外部的惡意軟體控制伺服器,即可令二階段驗證的安全關卡完全失效。
     
  2. 詐騙技術支援(Techncal Support Scams):
    在這類攻擊中,駭侵者會假扮成技術支援提供者,要求受害者安裝 TeamViewer 或 LogMeIn 之類的遙控登入軟體,接著就可以在受害者電腦中暗中植入各式惡意軟體,甚至感染整個內部網路。
     
  3. 二階段驗證詐騙視窗:
    駭侵者可藉由幾可亂真的詐騙二階段驗證視窗,取得受害者輸入的二階段驗證碼和用戶的登入資訊,甚至可藉由登入失敗畫面,向用戶騙取更多登入身份驗證所需的機敏資訊。

    資料來源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9117
0
0