| 密码是脆弱的!盖兹RSA大会谈认证技术 |
|
| http://www.cnfp.net 时间:2005-3-29 14:19:04来源:赛迪网
|
|
日前,第十四届RSA信息安全大会在美国举行。据统计,大约有13000名安全领域的专家参加了这一盛会,比2004年增长了30%。
思科系统公司CEO约翰.钱伯斯和微软创始人比尔.盖茨对信息安全未来的发展趋势做了主题演讲。在本次大会上,身份认证的安全性成为一个热点话题。
密码是脆弱的
微软创始人比尔.盖茨在RSA大会上说:“安全是微软的首要任务之一,并且它将是被保留的一个,因为安全是一件让我们觉得必须要做对的事情,这样我们才可以推出其它更加强大的产品。”
比尔.盖茨认为,授权和访问控制的安全性现在越来越受到重视。组织在不断加强系统安全性的同时,密码却成了薄弱环节,这是因为人们在许多地方都使用相同的密码。所以,必须要加强身份认证的管理,确保系统所有的资源都实施了适当的访问控制机制。
盖茨说:“间谍软件和恶意软件的危害在去年不断上升,目前有88%的病毒事件是由于电子邮件导致的。身份认证的管理越来越复杂,保证密码的安全变得越来越困难,因此,需要有一个单独的引擎来管理身份认证。”
RSA信息安全公司的CEO Art认为,安全行业正在突飞猛进地发展,以至于不能有片刻的松懈。他说:“间谍软件和更加高级的恶意软件,已经使许多用户的密码变得非常脆弱。结果就是在有些地方,用户使用互联网的信心不足。”
他说:“身份认证是任何交易中可信的基础,现在我们正处在一个十字路口,我们必须从单一的产品部署,转向全面的互联网部署。”
双因素认证是安全的
现在,双因素认证的安全性正被越来越多的用户认识到,这些认证设备包括令牌、生物特征、智能卡或其它设备。
有关专家认为,利用双因素认证设备,可有效地降低网络钓鱼事件的发生,从而可以避免用户“自愿”向一个伪造的网站提供自己的用户名和访问密码。
许多专家认为,由于在互联网上缺乏信任,才导致电子政务和电子商务的发展缓慢。但是,现在这个问题可以通过电子身份认证来解决。
RSA信息安全公司CEO说:“在公众机构和公司计划通过他们的网络进行电子商务交易之前,电子身份认证是一个必须的且非常重要的环节。”
随着互联网的蓬勃发展,个人的身份识别问题日益受到重视。这不仅仅是由于网络安全问题的日益严重,更是因为这是决定网上交易能否达成的关键。
如何识别某人的真实身份,进而赋予其相应的权限,从而允许其完成一定的操作,已经成为目前安全领域中迫切需要解决的问题。
双因素身份认证技术应运而生,通过双因素身份认证技术,可以识别人的真正身份,从而保护客户以及员工的重要电子信息的安全。
RSA信息安全公司北亚区董事总经理冯满亮认为,双因素身份认证技术并没有改变用户使用密码的习惯,用户通过输入密码和令牌验证码可以保证身份的安全,而且会感到使用很方便,这也是双因素身份认证很人性化的地方。
那么,企业会不会放弃密码呢?冯满亮认为,“密码永远不会消失”。
在RSA大会上很多专家也同意这种看法,对一些低安全风险且具有密码保护功能的应用来说,密码不会消失。有人认为,在这种情况下,没有必要使用更好的东西来替换密码。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行