今天要繼續介紹身分識別安全性
網路釣魚防護:
線上網路釣魚:引誘使用者洩漏個資或金融資訊的身分竊取方法
Microsoft Defender SmartScreen會在使用者於惡意網站輸入認證時發出警告,藉此防止認證遭竊
無密碼安全性
透過Windows Hello企業版,可讓使用者使用生物特徵辨識數據或PIN登入裝置
優點:
攻擊者必須同時擁有裝置和生物特徵辨識或PIN,在使用者不知情的情況下,很難取得存取權
由於未使用密碼,可規避網路釣魚和暴力密碼破解攻擊
另外認證是非對稱的且在TPM的隔離環境中產生,也可以防止伺服器缺口和重新執行攻擊
Windows Hello企業版結合裝置特定認證與生物特徵辨識或PIN手勢以進行雙因素驗證
iThome鐵人賽
看影片追技術