| 加特纳的分析师警告称,继续依赖密码保护用户身份的企业是“对大事漠不关心”。 本周三,在于伦敦举行的“Gartner IT安全峰会”上讲话时,艾伦说,随着威胁的增长,密码已经不足以保证系统安全了。 据加特纳称,这些新兴的威胁与Wi-Fi 和Web 服务等新兴技术有密切的联系。随着这些服务使用的增长,越来越多的电脑犯罪分子将试图利用这些服务兴风作浪。新技术具有商业价值,但安全需要跟上。 攻击日益狡猾、电脑犯罪集团的专业化已经促使企业使用更长的密码,或更频繁地改变密码。加特纳一名负责调研的副总裁杰伊说,这不是个好主意,用户会忘记密码或将密码记下来,这也会影响安全。 艾伦表示,认证的未来“更强劲”。RSA 安全令牌、智能卡、生物测定技术正在越来越普及,这些技术存在的问题是,它们的价格过于昂贵。一些安全专家一直在建议企业使用双因素认证技术,但并非所有人都认同这一理念。 安全大腕布鲁斯说,欧洲企业越来越接受高成本的解决方案,而美国公司已经慢慢放弃了这种方案,因为它们不想给用户带来更大的负担。 安全厂商Aladdin 负责企业销售的副总裁汤普森认为,企业需要开始将一些物理ID与数字ID整合使用。他说,要访问银行帐户,用户需要银行卡和PIN。如果丢了银行卡,用户就知道安全受到影响了。 我们需要某种形式的智能卡,因为企业中的个人用户仍然有风险。双因素认证是未来的方法,不同的网站使用不同的用户名和密码并非是一个好主意。 加特纳的另一名分析师吉拉德说,由于能够破解密码的工具越来越容易下载,密码受到威胁的风险正在越来越大。大多数密码的问题是,系统中没有任何机制阻止用户反复试验,因此它们容易被破解。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 05:40 , Processed in 0.129345 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
