| |
| 密码保护成过去 企业安全双因素认证来护航 |
|
| http://www.secu.com.cn 中国安防产品网 时间:2005-9-15 14:52:00 |
加特纳的分析师警告称,继续依赖密码保护用户身份的企业是“对大事漠不关心”。
在于伦敦举行的“Gartner IT安全峰会”上讲话时,艾伦说,随着威胁的增长,密码已经不足以保证系统安全了。
据加特纳称,这些新兴的威胁与Wi-Fi 和Web 服务等新兴技术有密切的联系。随着这些服务使用的增长,越来越多的电脑犯罪分子将试图利用这些服务兴风作浪。新技术具有商业价值,但安全需要跟上。
攻击日益狡猾、电脑犯罪集团的专业化已经促使企业使用更长的密码,或更频繁地改变密码。加特纳一名负责调研的副总裁杰伊说,这不是个好主意,用户会忘记密码或将密码记下来,这也会影响安全。
艾伦表示,认证的未来“更强劲”。RSA 安全令牌、智能卡、生物测定技术正在越来越普及,这些技术存在的问题是,它们的价格过于昂贵。一些安全专家一直在建议企业使用双因素认证技术,但并非所有人都认同这一理念。
安全大腕布鲁斯说,欧洲企业越来越接受高成本的解决方案,而美国公司已经慢慢放弃了这种方案,因为它们不想给用户带来更大的负担。
安全厂商Aladdin 负责企业销售的副总裁汤普森认为,企业需要开始将一些物理ID与数字ID整合使用。他说,要访问银行帐户,用户需要银行卡和PIN。如果丢了银行卡,用户就知道安全受到影响了。
我们需要某种形式的智能卡,因为企业中的个人用户仍然有风险。双因素认证是未来的方法,不同的网站使用不同的用户名和密码并非是一个好主意。
加特纳的另一名分析师吉拉德说,由于能够破解密码的工具越来越容易下载,密码受到威胁的风险正在越来越大。大多数密码的问题是,系统中没有任何机制阻止用户反复试验,因此它们容易被破解。
|
| == 版权问题 == |
来源:CNET科技资讯网 编缉:baoxiuli |
|
| 【评论】【大 中 小】【打印】【关闭】 |
| |
|
|
|
 |
资讯搜索 |
|
|
|
|
|
|
