天极网9月15日消息(吕海亮 编译) 据外电报道,在14日于伦敦举行的Gartner IT安全峰会上,Ant Allan称,在面临的威胁越来越严重的情况下,用户仅依靠密码的保护远远不够。
Gartner公司称,随着WiFi和网络服务的流行,将会出现更多企图非法占有这些服务的电脑罪犯。目前,安全问题需要跟进,新安全技术存在着一种商机。
现在计算机罪犯手段日益专业化,各公司现在把密码的长度一再加长,而且还不停地改变。对此,Gartner副总Jay Heiser认为不妥,他说:"由于用户怕忘记会把它们写在一个什么地方,或者由于用户忘记密码后会采取的行动都不利于安全保障。"
未来的认证技术更强,Allan说。RSA安全标志、智能卡和生物特征都会流行起来,不过问题是这些技术的成本高。
有一段时间,一些安全专家已建议公司用户采用双重认证方案,即在密码保护的情况再加上另一种形式的认证方法。不过,并非所有专家都认可这种方案。安全技术大师Bruce Schneier于今年年初曾收集多种关于双重认证方案的反对意见,他说:"现有有人推销这种方案来 对付身份盗窃问题,但是这不过是10年的方案。"
Allan称:"据我们发现,欧洲公司更能接受这些方案的较高成本,而美国公司有不同想法,他们不想给用户增加更多负担。"
成本较低的方案还包括采用手机标识来进行实时密码认证,或者身份证也行。
Aladdin安全公司的副总Colin Thompson认为,各公司需要将数码ID与实际ID配合起来使用。
另一位Gartner分析师John Girard称,目前网上到处都是密码破解工具,密码受到威胁越来越大。例如,Magical Jellybean工具就可能很容易找到用户所丢失的注册码。此外,象Word和Excel文档的密码保护也很容易破解,自由软件Word与Excel密码恢复向导就是破解工具,短密码很快就搞定,长的需要十几个小时。
Girard还说,现在的问题是,当有人试图在系统中一遍又一遍地翻找密码时,其中没有什么设置能阻止他们。(完)
