C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  少将

注册:2005-1-28

爱心徽章,06年为希翼小学奉献爱心纪念徽章

发表于 2005-3-4 14:01:00 |显示全部楼层
亚星游戏官网-yaxin222
“密码”已成明日黄花? 新安全加密技术一览  


  
随着网络欺诈的手段越来越高明,密码已经无可就药的过时了-就像软盘一样。 然而,许多企业以及几乎所有的用户仍然依赖于密码来看管他们的网上隐私。

上周,在RSA安全会议上,MicroSoft主席比尔·盖茨再次表示,密码将走向终结。

目前,有许多技术可以替代密码,从智能卡到手机密码生成器。但是,这些技术都没有流行开来。其中一个障碍便是,携带专门一个密码硬件装置相当的不方便。但是,分析师们指出,真正的症结在于,企业和个人用户现在还不想对新的加密技术买单。

许多专家认为,密码是安全系统上一个薄弱的环节。1979年,一份流传甚广的研究报告就指出,相当多的密码能够在5分钟之内轻易被猜出,那一年,还是纸带机流行的时候。

网上商店,网上银行等在网络之上从业在线业务的企业总是建议用户选择一个自己容易记住,而别人很难猜到的密码。现实情况却正好与此相反,用户自己往往遗忘了密码,而坏人可以轻松的获知他们的密码。

RSA上的“安全身份机”(SecurID token)可以每隔几秒钟就生成一个密码,他们目前市面上唯一一种旨在增强用户安全性的硬件设备。它有信用卡大小,可以插入一个读卡器当中,密码要素可以分为两个部分。一个是智能卡本身,一个是用户的个人身份号码。它可以与PC机直接相连。另外,还有一种加密系统是通过用户的手机文字短信息传送临时的密码。

对于企业来说,最能够让他们对这些产品感兴趣的就是身份盗窃以及网络欺诈了。

RSA说,目前,已经有1百万的用户正在使用他们的身份识别技术。对这种技术感兴趣的企业包括瑞士信贷,雅虎以及SONY在线娱乐。

RSA希翼更多的企业参与到这项加密技术项目中来。

去年12月,Gartner的研究报告披露,到2007年,60%至75%的美国银行将使用比密码更为先进的安全措施。但密码硬件市场仍然相当的小,仅有7%的企业会选择类似RSA密码机这样的硬件设备。

Gartner的报告认为,当密码技术不断朝前发展的时候,盗贼的技术也在提高。到2007年,现今一半的强力认证机制将在网络窃贼面前变得软弱无力。

当技术提供商正在致力于硬件密码设备的时候,研究者们开始寻找一些低价的密码替换技术。

一个方案就是图形化的密码。和数字化的密码不同,用户可以通过数字照片密码形式进行身份认证。

另外的解决途径是从个人的独有特征入手,比如指纹等等。尽管现在已经有一些笔记本电脑,手机或者台式机配备了指纹识别技术,但这种生物身份识别技术尚未普及开来。语音识别也是一个发展的方向,但声音识别技术仍然需要改进。

虽然许多人对密码的安全性表示了怀疑,但还是有一些人认为密码并没有过时。

专门评估JP Morgan银行的网络银行入侵风险的Richard Parry就认为密码还有它的作用。

他在RSA安全会议上指出,任何24小时内,互联网欺诈引起的财物损失都比入室失窃引发的财产丢失的几率小,他说:“ 天还没有塌下来。”

在讨论密码的安全性的同时,专家还认为,如果银行不提高自己的安全系数,那么政府应该强制他们去提高。新加坡,瑞典就已经出台了这方面的法规。


举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-14 14:44 , Processed in 0.132112 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图