VIA POLITICO 早间网络安全报告 10/6/17

现在这就是我要象征的—— 一位专注于网络的主要立法者表示,社会保障局应该让美国人在他们提供给该机构的信息中增加一层额外的防黑客保护。 俄勒冈州参议员罗恩·怀登(Ron Wyden)在给代理SSA专员南希·贝里希尔(Nancy Berryhill)的一封信中表示,该机构应该让人们使用物理令牌对其帐户进行双因素身份验证。 与最常见的双因素方法(短信和身份验证器应用程序)不同,这些令牌“可以抵抗所有网络钓鱼”,Wyden写道。 他指出,该机构已经开始朝着这个方向前进,在6月份强制要求所有账户进行双因素身份验证,他赞扬该机构在其网站上增加了一项安全功能,这将使网络犯罪分子更难在网络钓鱼电子邮件中冒充政府。 他写道,合乎逻辑的下一步是基于代币的通用第二因素(U2F)标准。 “鉴于U2F提供的低实施成本和强大的额外保护,我敦促SSA考虑在工人和受益人选择加入的基础上支持U2F,”Wyden告诉Berryhill。

阅读案例: http://www.politico.com/tipsheets/morning-cybersecurity/2017/10/06/latest-reported-nsa-cyber-tool-theft-raises-contractor-kaspersky-concerns-222693

阅读这封信:%20RW%20to%20SSA%.pdf