当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 生物认证是解决密码问题的金钥匙吗?

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 生物认证是解决密码问题的金钥匙吗?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 31 ::
收藏到网摘: n/a

数年来,我一直在努力更好一些地使用密码,尤其是考虑到我要教给人们怎样处理安全问题。然而我不得不承认:我没有达到自己理想的程度,并且我敢打赌,你也没有达到你理想的程度。

在涉及到有风险的机密信息时,你把所有的登录密码都设得足够复杂吗?你周期性地变换密码并且换成足够长足够复杂的形式吗?

我问遍了身边的所有人,得到的结果是,这样做了的人是因为受了公司的IT政策约束而不得不这样做。

这种情况下,密码丢失问题不可避免,因而公司的责任也就更重了,他们必须提供对密码丢失问题的支持。

当然,有很多技术上的解决方案。从个人的层面讲,有像诺顿密码管理器和开源密码安全包这样的密码管理工具,但这些工具的应用范围都非常有限。其中最过分的一条限制就是,它们自己的主密码成了一个折中点,通过这个点可以得到其它所有的密码。

这样的密码管理工具用在单机上通常也是有局限的。起码对我来说,这个工具还不够好。

USB密钥设备是安全行业解决这些问题的一个关键,许多公司都开发了各种各样的解决方案。最典型的是微软公司的指纹读卡机。

然而,正如产品许可中所言,这个设备并不是一个真正使用方便的安全设备,因为它不经常替换密码,替换密码的次数远不如使用指纹去控制对密码缓冲区的访问的次数那么多。

UPEK这样的公司有一种更加高明的方法,他们集成了软件栈各个方面的安全因素,而不是仅仅模仿一个密码。他们的硬件植入到了一些ThinkPad模型中。

但是,既然现有的生物认证技术可能在共同的网络中能够得到很好的应用,我认为,为普通英特网用户在他们的日常操作,比如登录银行帐户时,提供真正的生物认证目前显得不是那么紧迫。

不管怎么说,真正的生物认证技术并不是解决问题的答案。如果指纹是独一无二的因素,那么它也可以被模仿从而以钓鱼式攻击这样的网络欺诈方式盗取信息。

总之,事情太复杂了,没有真正的解决方案。

对于用户来讲,是在恶意软件和网络欺诈攻击的压力下选择管理越来越多的密码,还是接受管理复杂且昂贵的安全机制,真得好好考虑考虑。

我个人觉得网络欺诈比安全的机会要多得多。