Trusona如何避免MITM和社会工程攻击？

Question

Trusona是一个QR代码登录系统，由FBI和Frank Abagnale吹捧。它似乎类似史蒂夫吉布森的安全QR登录，SQRL和经常批评SQRL是容易受到人在中间(MITM)攻击和社会工程。Trusona如何避免或减轻这些攻击？

Answer 1

Trusona有两个API，Trusona建议客户同时使用这两个API。1) TruVerify --在这里对登录进行身份验证，因为您还没有其他上下文。例如，当您登录到网站、移动应用程序、呼叫中心等TruFidelity时，会在登录后询问您是否可以验证此交易。例如，"ACME银行希望验证您是否希望将1,000,000美元从以xxxx4321结束的帐户转到以xxxx9876结束的帐户“

这个API防止会话劫机者移动资金或进行交易，即使他们设法从登录中窃取了您的会话。

在internet的体系结构中，TCP/IP协议没有内置的身份验证，所以web服务器和应用服务器相互分离。

通过使用这两种API，您可以消除MITB ()攻击的风险，包括会话劫持。

https://www.reddit.com/r/IAmA/comments/55u6a0/i_上午_已知_作为_这个_欺诈_父亲_奉献_我的_生命/d8e6xs0/