登录
【IT168 安全相关】随着全美范围内的数据安全法案以及网上银行标准的出台实施,公司也开始意识到了应制定各方面的鉴定审核措施,PC机的厂商们也开始关注自己的可以多途径控制的硬件产品,建立验证机制以保证其台式电脑,笔记本电脑,移动存储设备中数据的安全,以防落入敌手。
不过,也有一些行业认为,所有的努力都可能因为被广泛运用Windows界面的一个简单的密码管理工具而功归一溃。
大多数Windows的用户和管理者都对于Windows中能够允许本地用户在PC机中存储大量的用户名和密码的工具非常熟悉,这还包括允许进入有着敏感个人账户数据网络的数据验证密码。通常,当用户登陆一个网站的时候,Windows就会自动弹出对话框,询问用户是否希望Windows记住最后一个用户的信息并储存在本地以便下次登陆。对于目前大多数用户都有20个以上的密码来说,这种服务是非常诱人的。
同时,除非用户名锁定,当前用户离开的时候,其他人也可以轻易地运用同样的登陆信息登陆。
“大多数的浏览设备都提供有“记住密码”的功能,尽管这个服务非常的方便,但是,它也非常的危险。“Trusted Computing Group 的一员Steven Sprague说。Trusted Computing Group是一个非营利性的中立组织,其组织目标就是通过各式各样的平台和外围设置,建立硬件标准来保证数据和技术的安全性。
当然,IE浏览器可以关闭上述的功能,并且并不给用户提供选择是否储存密码的机会。但是,混杂的在线注册和身份验证,使得Microsoft提供的记住密码的服务非常的受欢迎。因此,Trusted Computing Group成员现在要做的就是引起公众对密码安全的意识,并且给PC厂商施加压力,让他们迁入更多的密码校验选择。
“最大的威胁就是,存储着的大量用户信息的系统会成为黑客袭击的工具,它们会在其中寻找有用的用户信息。” western Massachusetts地区的Wave Systems公司的总裁兼CEO ,Sprague解释说。Wave Systems公司主要是生产硬件的安全芯片,其中写入了可以辅助主机更好地保护信息安全的核心程序。
同时,生物测定学也加速了安全校验机制的发展。
“一些人说,当Windows说‘你是否希望保留你的密码,以便下次登陆时再次使用’时,一个人的密码的安全性就受到了威胁。” Orlando的专做手纹校验的公司 Zvetco Biometrics公司的CEO Zavi Cohen说。Cohen认为它们的生物测定方法比起其他的生物测定法更有危险的抵抗力,因为,它们运用基于硅元素的感觉技术系统,来获取内层皮肤的信息,而并不仅仅是复制表面的影像。
Cohen还说,IE的用户密码工具也是非常有局限性的,因为它只能够记住非常有限的登陆步骤。
Cohen预期,企业(而不是消费者),会成功地敦促厂商提供更加有效的校验工具,推动校验工具的发展,而层出不穷的新产品会越来越满足客户的需求。
| 第1页:让用户自主掌握密码安全 |
