科技时代新浪首页 > 科技时代 > 业界 > 正文

安全机构称“密码保护”最终将会被放弃


http://www.sina.com.cn 2004年09月20日 09:16 赛迪网

  作者:啸风 

  【赛迪网讯】9月20日消息称,一家安全公司上周四表示,密码保护作为企业资产最主要的一种保护手段,目前已处于非常尴尬的境地。

  Meta Group安全公司表示,由于结构及用户两方面的不足,以及缺乏有效的替代方
用UC每月免费发短信 新浪搜索联盟 不一样
人大附中网校招生中 1拍网 满200送100
式,大多数密码保护已形同虚设。

  Meta Group负责安全及风险策略的副总裁Earl Perkins说,“企业在密码保护问题上遇上了很大的麻烦,二三十年来它们都一直都想知道除了密码之外还有没有其它的保护方式。 ”

  Perkins说,在机构层面上,企业浪费了大量时间制定一些令人困惑的政策,而对关键的应用却很少有人过问;在终端用户方面,需要记忆的密码过于庞杂,这样就失去它本来的作用。

  Perkins说,密码保护方面存在的问题已广泛存在,“从文化层面来说,大多用户并不认为密码的价值可以反映它所保护的资产的价值,因此,密码没有受到应有的重视,最终导致密码的效率极其低下。”

  企业正在寻找新的低成本的方式来增加强大的认证功能,从而进行用户身份管理。从某种程度上来说,目前的这一趋势是对密码保护的有效补充或替代。

  密码可能的替代办法包括以下方面,符号、智能卡和公钥基础设施(PKI)服务,但是这些方式的广泛采用还有待于成本的降低。

  Perkins说,有迹象显示新的安全保护方式将可能从2004年底或2005年初开始应用和普及。

  目前使用的强大的身份认证保护一般都是基于USB技术的认证卡,使用的时候插入电脑,但费用不低,每个用户每年大概需要40美元-50美元。对通常最基本的认证保护来说,这个价格未免有些高。企业一般都使用一些成本较高,但更安全的身份认证保护设备来保护重要的资产,比如服务器等,而像桌面等一些相对不太重要则留给效率低下的密码方式来保护。

  Perkins说,企业正在寻求一种比密码更好的低廉的保护方式,在此之前,密码可能还得延续一段时间。


评论】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二



热 点 专 题
2004雅典奥运盘点
中超联赛重燃战火
演员傅彪患病住院
新丝路模特大赛
央行加息在即?
我要买房有问必答
近期降价车型一览
游戏天堂2新增服务器
话题:成吉思汗

 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网