安全机构称“密码保护”最终将会被放弃 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年09月20日 09:16 赛迪网 | |||||||||
作者:啸风 【赛迪网讯】9月20日消息称,一家安全公司上周四表示,密码保护作为企业资产最主要的一种保护手段,目前已处于非常尴尬的境地。 Meta Group安全公司表示,由于结构及用户两方面的不足,以及缺乏有效的替代方
Meta Group负责安全及风险策略的副总裁Earl Perkins说,“企业在密码保护问题上遇上了很大的麻烦,二三十年来它们都一直都想知道除了密码之外还有没有其它的保护方式。 ” Perkins说,在机构层面上,企业浪费了大量时间制定一些令人困惑的政策,而对关键的应用却很少有人过问;在终端用户方面,需要记忆的密码过于庞杂,这样就失去它本来的作用。 Perkins说,密码保护方面存在的问题已广泛存在,“从文化层面来说,大多用户并不认为密码的价值可以反映它所保护的资产的价值,因此,密码没有受到应有的重视,最终导致密码的效率极其低下。” 企业正在寻找新的低成本的方式来增加强大的认证功能,从而进行用户身份管理。从某种程度上来说,目前的这一趋势是对密码保护的有效补充或替代。 密码可能的替代办法包括以下方面,符号、智能卡和公钥基础设施(PKI)服务,但是这些方式的广泛采用还有待于成本的降低。 Perkins说,有迹象显示新的安全保护方式将可能从2004年底或2005年初开始应用和普及。 目前使用的强大的身份认证保护一般都是基于USB技术的认证卡,使用的时候插入电脑,但费用不低,每个用户每年大概需要40美元-50美元。对通常最基本的认证保护来说,这个价格未免有些高。企业一般都使用一些成本较高,但更安全的身份认证保护设备来保护重要的资产,比如服务器等,而像桌面等一些相对不太重要则留给效率低下的密码方式来保护。 Perkins说,企业正在寻求一种比密码更好的低廉的保护方式,在此之前,密码可能还得延续一段时间。 |