目前的认证方式,这种骗术必须得户主自己防护住网上认证全都通过了,包括digital/hardware token认证,都是户主提供给骗子的。
要防得住只能强制其他非文本输入方式认证,比如使用USB证书设备、指纹认证、声纹认证、人脸识别等等。但是部署成本高,用户有使用门槛。
我错了
使用指纹认证、声纹认证、人脸识别这些单向认证的方式,理论上也是可以被骗子复制的。
唯一不能被复制的就是用USB证书认证,只要USB证书设备是双向认证的,USB证书设备就可以发现对方是假网站然后拒绝签名。
唯一不能被复制的就是用USB证书认证,只要USB证书设备是双向认证的,USB证书设备就可以发现对方是假网站然后拒绝签名。
Huasing Association 1999 - 2013