详细内容或原文请订阅后点击阅览
登录更改以增强 AKO 安全性
陆军网络信息门户网站“陆军知识在线”的运营商计划最早在一月份在系统上实施新的安全程序。
来源:美国陆军使用规范更正索引华盛顿(陆军新闻社,2008 年 11 月 19 日)——陆军基于 Web 的信息门户网站“陆军知识在线”的运营商计划最早于 1 月份在系统上实施新的安全程序。
当登录安全性得到改进的 AKO 时,用户将面临三个问题,必须正确回答这些问题才能继续。AKO 运营主管 Ken Fritzsche 中校表示,这些问题的设计让除了用户自己之外的任何人都难以回答。
“AKO 试图提供一层保护,因此除了使用密码之外,您还可以提供关于您自己的问题的答案,”他说。“谁是您的第一位老师,谁是您亲吻的第一个人?这些答案只有您自己知道。因此,当您登录并提供这些答案时,我们在 AKO 会非常放心,因为您就是您自称的那个人。”
为了让每个用户做好新安全协议的准备,AKO 系统将向每个用户提供 20 个问题的列表。然后用户选择回答其中 15 个问题。在后续登录中,AKO 将向用户显示其中三个问题,并提供多项选择答案。Fritzsche 说,用户需要选择正确的答案才能登录。
“我们为什么要提供这些问题?因为这些问题是另一层安全措施,可以击败按键记录器,”Fritzsche 说。“按键记录器可能是已知坏人用来获取凭据的最常用方法之一。因此,新的安全凭据可用于帮助击败按键记录。”
“按键记录器”是安装在计算机上的软件——可能是那些希望非法访问国防部网络的人安装的——用于记录计算机键盘上按下的按键。