Babel 全景上手指南

引：短信(SMS)验证码已经被各种各样的应用作为双重认证的主要手段之一，为什么还要将生物特征识别作为作为双重认证的趋势之一呢?短信验证码是否是安全的呢?如果不安全的话，背后的机制又是什么呢?本文编译自Roger Piqueras Jover的一篇文章https://queue.acm.org/detail.cfm?id=3425909，希望在选择将短信作为双重认证方式的时候，多一些考量，多一点儿思考。

早在上世纪90年代中后期，互联网开始成为了PSTN线路繁忙的主要因素之一。在接下来的十年里，互联网在线服务完全改变了社会与科技的互动。从电子邮件到电子商务，这些服务越来越多地将人们和互联网联系在一起。

虽然密码的概念在许多技术领域中很普遍，但除了银行卡的密码外，一般大众对此知之甚少，是互联网向他们介绍了密码安全的概念。从那时起，人们意识到他们必须记住密码才能访问他们的电子邮件账户、最喜欢的电子商务网站等等。

在那个时候，只需要一个密码就可以解锁一个账户，而且密码要求非常宽松。网络安全的前景远没有现在这么具有挑战性，特别是在消费者账户的安全方面。对于某些行业也有例外，例如银行业，密码要求稍微严格一些，在成为其他网站的一种选择之前，使用了主要基于 IP 地理位置的隐式双因素认证。然而，普通消费者通常只需要一个简单的密码就可以访问高度安全的数据存储库，同样的密码经常被多个账户重复使用。

如今，互联网安全需要更多的关注。电子邮件账户多年来不仅成为高度敏感和私人数据的大型储存库，也成为了互联网上数字足迹的单一故障点。例如，大多数在线服务都允许通过向用户的电子邮件帐户发送电子邮件来重置密码。因此，如果一个电子邮件帐户被入侵，许多其他帐户也可能在短期内被入侵。

随着安全威胁格局的改变，密码的使用方式及其复杂性要求发生了变化。尽管许多在线服务并没有真正遵循最佳实践，但人们普遍认为，密码应该是高度复杂的，以便最大限度地利用它们的熵，从而大大增加破解密码所需的时间。

然而，增加密码的复杂性不是正确的解决方案。密码短语被证明具有更高的熵，也更容易被记住。另一方面，强制密码轮换，再加上严格的密码复杂性策略，可能会导致更弱的密码。此外，作为一个经验法则，现在已经认识到，如果密码不存在于任何外泄凭证的公共存储库中，那么密码可能不一定需要轮换。

随着密码的安全性、可用性和易于记忆性不断面临挑战，安全行业认识到，网络账户的安全性不应该只由用户知道的东西(如密码)来保护。有点类似于银行的做法，需要用户拥有的东西(例如银行卡)和用户知道的东西(例如卡密码) ，在某些情况下还要求使用双重认证。第二重认证必须是用户拥有的东西，一个显而易见的简单选择就是用户的手机。

为在线帐户启用双因素身份验证对其安全性至关重要。每个人都应该在(至少)自己的电子邮件账户，以及存储关键和敏感数据(如信用卡号码)的其他账户中启用这个功能。加密货币交换账户通常是网络犯罪分子的目标，也应该通过多种形式的身份验证加以保护。这些账户所保护的东西具有潜在的高额货币价值，这使它们成为一个有趣的案例，用来研究什么可能是第二种形式身份验证的最佳选择。例如，短消息服务(SMS)作为第二种形式的身份验证，对于某些类型的在线账户是个好主意，但对于那些在网上交易中拥有大量加密货币的人来说，它并不是最佳选择。

基于短信的身份验证是保护在线账户安全的常用选项，而且它们肯定比单独使用密码更安全。然而，蜂窝网络的安全史表明，短信并不是一种安全的通信方式。从流氓基站到更复杂的攻击，有许多已知的方法可以在本地和远程窃听或者暴力破解文本信息。因此，对于存储具有较高财务价值的资产(如加密货币)的账户，此方法不是最可靠的方法。

基于短信的多因素身份验证的安全挑战主要有蜂窝安全缺陷、七号信令协议的利用，以及被称为SIM卡交换的简单而高效的欺诈方法。基于这些认知，我们可以判断用户的在线账户是否应该使用短信验证。
 

施耐德电气公司也对可持续性发展十分关注，并发布了加强碳中和的承诺。其中包括到2030年实现净零运营排放，到2050年实现零净供应链。此外，还承诺到2025年底减少六氟化硫(SF6)的使用，这种气体主要用于数据中心开关设备中。

现在有许多国家签署了《巴黎协定》，现在要做的事很多，时间很紧迫。但是人们看到的一件事是，尤其是数据中心行业组织希望采取一致行动;利用数字化、电气化和协作来拯救人类和地球。这些目标并非无法实现，可以通过一个简单的公式来实现：可再生能源+电气化×效率=可持续性。

如今，考虑到对能源的影响并不是数据中心运营商需要考虑的唯一要素，这要求对环境和能源影响有一个全面的看法。通常情况下，当数据中心运营商推行可持续性发展举措时，他们会致力于提高数据中心效率和弹性。

数据中心行业必须专注于变得更具可持续性，帮助减少气候变化的影响。变革的时机如今已经到来。

（编辑：怀化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!