“爱虫”病毒引发人们对密码安全的关注 _软件_科技时代

新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道

“爱虫”病毒引发人们对密码安全的关注
http://www.sina.com.cn 2000/05/30 14:58 新浪科技

　　随着有关“爱虫”病毒的消息不断见诸报端，近日，美国RSA信息安全公司所属的RSA实验室提醒公众，简单的密码设置已不适用于当今电子商务社会的安全验证系统。

　　据悉，“爱虫”目前已感染了全球将近1000万台电脑。该病毒扰乱电子邮件信息，窃取有关个人身份信息和密码，并将其复制后发送到一个位于菲律宾的网站。RSA实验室相信该事件会让个人和企业清醒地认识到，仅仅依靠简单的密码来保护重要信息及系统资源，必将面临巨大的风险。

　　美国RSA信息安全公司市场部高级副总裁ScottSchnell表示：“普通密码通常是只具备单一信息的固定认证方式，这类密码极易被窃取或更改，因而难以提供足够的安全保障。例如用户为使用方便，往往在选取密码后，便直接将其储存于系统内。”

　　Scott补充道：“同一密码也经常用于个人银行帐户、存有个人信用卡资料的购物网站，以及存有敏感信息的网络中。‘爱虫’病毒的发作则证实了简单或易被窃取的密码的广泛使用所招致的网络安全隐患，使得企业及个人必须面对身份及信息被窃取的风险。”

　　值得庆幸的是，目前许多组织和机构已纷纷采用了保密性更强的双重密码验证系统，用户只有提供两种以上的身份验证内容，才能存取特定的信息资源。银行正是采用这种双重验证系统的表率，ATM自动提款机要求用户提供ATM提款卡和个人密码两种形式的身份验证，窃取者如欲擅入帐户，则必须同时获取这两种密码，从而大大降低了密码被窃取的风险度。

　　Lucas银行市场部经理PiotrStepniak表示：“随着全球电子商务的飞速发展，由一些含有密码破译功能的计算机病毒所引致的潜在危害日趋增加。”“作为欧洲著名电子银行之一，Lucas银行充分认识到这一巨大的商业风险，认为必须为客户提供更为强大的身份验证方法。因此，我们最近采用了先进的RSA安全解决方案，从而增强了银行及客户对电子银行服务的信心。”

　　美国RSA信息安全公司是全球领先的安全认证系统供应商，其RSASecurID能提供安全性能强大的双重密码验证方案，从而在用户登录企业网络及互联网站、存取财务及个人信息前，检测用户合法身份。

　　RSASecurID产品也是一种结合了用户个人密码的电子身份认证方法，它确保只有合法的RSASecurID使用者才能登录特定的网站或企业网络，以此来防止保密资料遭到非法使用或被盗取。RSASecurID安全验证解决方案具有多种形式，包括在公共密钥系统(PKI)中存有密码证书的“密码智能卡”方式；不需要任何浏览器、应用软件的“零”密码匙方式，以及可安装在个人电脑、掌上电脑及移动电话上的多种方式等。

　　ScottSchnell又称：“在电子商务活动中，密码验证通常是第一道安全防线，而同时密码系统又是在线交流及交易中最薄弱的环节。‘爱虫’以及近期爆发的一系列类似病毒无疑为企业及个人敲响了警钟，促使人们重新考虑是否必须在公司系统或个人终端、热衷网站、数字证明文件或网上银行等重要领域使用密码以及使用什么样的密码”。

相关连接:综述：追踪“简历杀手”病毒
相关连接:FBI称“个人简历”病毒的危害比预想的小
相关连接:“爱虫”扩散是不是Outlook惹的祸
相关连接:“新爱”源自以色列
相关专题:“我爱你”病毒袭击全球

 请您点击此处就本文发表您的高见

参与CNNIC有奖调查，申请十佳网站评选投票权

新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道

网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息


			“爱虫”病毒引发人们对密码安全的关注 http://www.sina.com.cn 2000/05/30 14:58 新浪科技　　随着有关“爱虫”病毒的消息不断见诸报端，近日，美国RSA信息安全公司所属的RSA实验室提醒公众，简单的密码设置已不适用于当今电子商务社会的安全验证系统。　　据悉，“爱虫”目前已感染了全球将近1000万台电脑。该病毒扰乱电子邮件信息，窃取有关个人身份信息和密码，并将其复制后发送到一个位于菲律宾的网站。RSA实验室相信该事件会让个人和企业清醒地认识到，仅仅依靠简单的密码来保护重要信息及系统资源，必将面临巨大的风险。　　美国RSA信息安全公司市场部高级副总裁ScottSchnell表示：“普通密码通常是只具备单一信息的固定认证方式，这类密码极易被窃取或更改，因而难以提供足够的安全保障。例如用户为使用方便，往往在选取密码后，便直接将其储存于系统内。” 　　Scott补充道：“同一密码也经常用于个人银行帐户、存有个人信用卡资料的购物网站，以及存有敏感信息的网络中。‘爱虫’病毒的发作则证实了简单或易被窃取的密码的广泛使用所招致的网络安全隐患，使得企业及个人必须面对身份及信息被窃取的风险。” 　　值得庆幸的是，目前许多组织和机构已纷纷采用了保密性更强的双重密码验证系统，用户只有提供两种以上的身份验证内容，才能存取特定的信息资源。银行正是采用这种双重验证系统的表率，ATM自动提款机要求用户提供ATM提款卡和个人密码两种形式的身份验证，窃取者如欲擅入帐户，则必须同时获取这两种密码，从而大大降低了密码被窃取的风险度。　　Lucas银行市场部经理PiotrStepniak表示：“随着全球电子商务的飞速发展，由一些含有密码破译功能的计算机病毒所引致的潜在危害日趋增加。”“作为欧洲著名电子银行之一，Lucas银行充分认识到这一巨大的商业风险，认为必须为客户提供更为强大的身份验证方法。因此，我们最近采用了先进的RSA安全解决方案，从而增强了银行及客户对电子银行服务的信心。” 　　美国RSA信息安全公司是全球领先的安全认证系统供应商，其RSASecurID能提供安全性能强大的双重密码验证方案，从而在用户登录企业网络及互联网站、存取财务及个人信息前，检测用户合法身份。　　RSASecurID产品也是一种结合了用户个人密码的电子身份认证方法，它确保只有合法的RSASecurID使用者才能登录特定的网站或企业网络，以此来防止保密资料遭到非法使用或被盗取。RSASecurID安全验证解决方案具有多种形式，包括在公共密钥系统(PKI)中存有密码证书的“密码智能卡”方式；不需要任何浏览器、应用软件的“零”密码匙方式，以及可安装在个人电脑、掌上电脑及移动电话上的多种方式等。　　ScottSchnell又称：“在电子商务活动中，密码验证通常是第一道安全防线，而同时密码系统又是在线交流及交易中最薄弱的环节。‘爱虫’以及近期爆发的一系列类似病毒无疑为企业及个人敲响了警钟，促使人们重新考虑是否必须在公司系统或个人终端、热衷网站、数字证明文件或网上银行等重要领域使用密码以及使用什么样的密码”。相关连接:综述：追踪“简历杀手”病毒相关连接:FBI称“个人简历”病毒的危害比预想的小相关连接:“爱虫”扩散是不是Outlook惹的祸相关连接:“新爱”源自以色列相关专题:“我爱你”病毒袭击全球请您点击此处就本文发表您的高见参与CNNIC有奖调查，申请十佳网站评选投票权

新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道