“密码”已成明日黄花? 新安全加密技术一览

随着网络欺诈的手段越来越高明,密码已经无可就药的过时了-就像软盘一样。然而,许多企业以及几乎所有的用户仍然依赖于密码来看管他们的网上隐私。

上周,在RSA安全会议上,微软比尔盖茨再次表示,密码将走向终结。

目前,有许多技术可以替代密码,从智能卡到手机密码生成器。但是,这些技术都没有流行开来。其中一个障碍便是,携带专门一个密码硬件装置相当的不方便。但是,分析师们指出,真正的症结在于,企业和个人用户现在还不想对新的加密技术买单。

许多专家认为,密码是安全系统上一个薄弱的环节。1979年,一份流传甚广的研究报告就指出,相当多的密码能够在5分钟之内轻易被猜出,那一年,还是纸带机流行的时候。

网上商店,网上银行等在网络之上从业在线业务的公司总是建议用户选择一个自己容易记住,而别人很难猜到的密码。现实情况却正好与此相反,用户自己往往遗忘了密码,而坏人可以轻松的获知他们的密码。

RSA上的“安全身份机”(SecurIDtoken)可以每隔几秒钟就生成一个密码,他们目前市面上唯一一种旨在增强用户安全性的硬件设备。它有信用卡大小,可以插入一个读卡器当中,密码要素可以分为两个部分。一个是智能卡本身,一个是用户的个人身份号码。它可以与PC机直接相连。另外,还有一种加密系统是通过用户的手机文字短信息传送临时的密码。

对于企业来说,最能够让他们对这些产品感兴趣的就是身份以及网络欺诈了。

RSA说,目前,已经有1百万的用户正在使用他们的身份识别技术。对这种技术感兴趣的公司包括瑞士信贷,雅虎以及索尼在线娱乐。

RSA希望更多的公司参与到这项加密技术项目中来。

去年12月,Gartner的研究报告披露,到2007年,60%至75%的美国银行将使用比密码更为先进的安全措施。但密码硬件市场仍然相当的小,仅有7%的公司会选择类似RSA密码机这样的硬件设备。

Gartner的报告认为,当密码技术不断朝前发展的时候,盗贼的技术也在提高。到2007年,现今一半的强力认证机制将在网络窃贼面前变得软弱无力。

当技术提供商正在致力于硬件密码设备的时候,研究者们开始寻找一些廉价的密码替换技术。

一个方案就是图形化的密码。和数字化的密码不同,用户可以通过数字照片密码形式进行身份认证。

另外的解决途径是从个人的独有特征入手,比如指纹等等。尽管现在已经有一些笔记本电脑,手机或者台式机配备了指纹识别技术,但这种生物身份识别技术尚未普及开来。语音识别也是一个发展的方向,但声音识别技术仍然需要改进。

虽然许多人对密码的安全性表示了怀疑,但还是有一些人认为密码并没有过时。

专门评估JPMorgan银行的网络银行入侵风险的RichardParry就认为密码还有它的作用。

他在RSA安全会议上指出,任何24小时内,互联网欺诈引起的财物损失都比入室失窃引发的财产丢失的几率小,他说:“天还没有塌下来。”

在讨论密码的安全性的同时,专家还认为,如果银行不提高自己的安全系数,那么政府应该强制他们去提高。新加坡,瑞典就已经出台了这方面的法规。

你可能感兴趣的:(加密)