- 简介风险基础认证(RBA)用于在线服务中,以保护用户账户免受未经授权的接管。RBA通常使用表明登录上下文特征属性偏离已知和预期值时的可疑登录尝试的上下文特征。以前关于RBA和身份验证异常检测的研究主要集中在登录过程上。然而,最近的攻击揭示了身份验证过程的其他部分,特别是账户恢复功能的漏洞。因此,为确保全面的身份验证安全,必须在账户恢复的上下文中研究异常检测的使用。本文介绍了第一项研究,研究了野外中的基于风险的账户恢复(RBAR)。我们分析了五个知名在线服务对RBAR的采用(这些服务已知使用RBA)。我们的研究结果证实了Google、LinkedIn和Amazon使用RBAR。此外,我们提供了这些服务不同的RBAR机制的见解,并探讨了多因素身份验证对它们的影响。基于我们的研究结果,我们创建了第一个RBAR挑战成熟度模型。我们的目标是帮助开发人员、管理员和政策制定者初步了解RBAR,并鼓励进一步的研究。
- 图表
- 解决问题本文旨在研究风险基础的账户恢复(RBAR)机制,以解决账户恢复过程中的安全漏洞问题。
- 关键思路通过对五个知名在线服务(已知使用RBA)的RBAR机制分析,提出了第一个RBAR成熟度模型。
- 其它亮点实验确认了Google、LinkedIn和Amazon采用了RBAR机制,并探讨了不同机制以及多因素认证对其的影响。本文的目标是帮助开发人员、管理员和决策者初步了解RBAR,并鼓励进一步研究。
- 最近的相关研究主要集中在登录过程中的风险基础身份验证和异常检测,本文则着重研究了账户恢复过程中的RBAR机制。
沙发等你来抢
去评论
评论
沙发等你来抢