|
====A jelszavak belépésének növelése====
<br />
A Bank of America honlapja [138] [139] egyike azoknak, amelyek felkérik a felhasználókat, hogy válasszanak ki egy személyes képet (amelyet SiteKey néven forgalmaznak), és megjelenítik a felhasználó által kiválasztott képet bármilyen jelszóval ellátott formában. A bank online szolgáltatásait használó felhasználók csak abban az esetben adják meg a jelszót, ha látják a kiválasztott képet. Számos tanulmány azonban azt sugallja, hogy néhány felhasználó tartózkodik a jelszavától a képek hiányában. [140] [141] Ez a funkció (hasonlóan a kétfaktoros hitelesítés egyéb formáihoz) más támadásokra is érzékeny, mint például a skandináv bank Nordea 2005 végén, és a Citibank 2006-ban.
Hasonló rendszer, amelyben egy színes dobozon belül színes szóból álló, automatikusan generált "Identity Cue" jelenik meg minden egyes weboldal felhasználójánál, más pénzügyi intézményeknél is használatban van.
A biztonsági kesztyűk egy kapcsolódó technika, amely magában foglalja a felhasználó által kiválasztott kép átfedését a bejelentkezési űrlapra, mint vizuális cue, hogy az űrlap jogszerű. A weboldalon alapuló képsémákkal ellentétben azonban a kép csak a felhasználó és a böngésző között oszlik meg, nem pedig a felhasználó és a weboldal között. A rendszer egy kölcsönös hitelesítési protokollra is támaszkodik, amely kevésbé kiszolgáltatottabbá teszi azokat a támadásokat, amelyek csak a felhasználó által hitelesített sémákat érintik.
Egy másik technika a képek dinamikus rácsára támaszkodik, amely minden egyes bejelentkezési kísérletnél eltérő. A felhasználónak be kell azonosítania azokat a képeket, amelyek megfelelnek az előre kiválasztott kategóriáknak (például kutyáknak, autóknak és virágoknak). Csak miután helyesen azonosította azokat a képeket, amelyek illeszkednek a kategóriáikhoz, engedélyezni tudják az alfanumerikus jelszavukat a bejelentkezés befejezéséhez. A Bank of America weboldalán alkalmazott statikus képekkel ellentétben a dinamikus képalapú hitelesítési módszer egy egyszeri jelszót hoz létre a bejelentkezéshez, a felhasználó aktív részvételét igényli, és az adathalász weboldalon nagyon nehéz pontosan megismételni, mert egy véletlenszerűen létrehozott kép különböző rácsát kell megjelenítenie, amely tartalmazza a felhasználó titkos kategóriáit.
====Az adathalászat levétele====
|
