杀死密码必须加速 身份认证必须革新

2015-08-14 23:52:05 来源:金融界股票

  众所周知,密码是让所有人都倍感头痛的一个问题。可是,政府是否应该迫使企业弃用现在的密码系统呢?

  今年夏季发布的《彭博BNA隐私权及安全法律报告》当中,两位教授就对负责隐私权和数据安全的联邦机构,即联邦贸易委员会进行了敦促,称委员会应该使用更好的验证方法。

  他们指出,目前广泛使用的密码系统有一些明显的问题,证据已经很充分了:

  ——一位普通人常常会拥有十几甚至几十个线上账户,因此很自然会有重复使用同一密码的问题。身份验证公司TeleSign今年6月间发布的一份调查报告都显示,73%的线上账户使用的都是复制过来的密码。

  ——如果你使用字典里的词或者人名来做密码,那是极容易被破译的……

  ——可是,如果你使用了非常复杂的密码,那么研究者已经发现,你会将这密码同时使用于过多的账户。

  ——企业可能无法将密码加密,这就使得我们绞尽脑汁的创造变得没有什么卵用。

  现在,企业界正在试图逐渐让传统的密码淡出,转向采用生物特征识别技术,比如指纹或者视网膜扫描。此外,双重认证也正变得越来越常见,即,人们在输入账户密码之后,要真正登录,还需要进行第二次认证,比如输入手机验证码。只是,整体而言,“杀死密码”的进程还是非常迟缓的。去年,就有安全专家预言密码将死于2015年。不必说,现在已经是2015年了,而我们当中的大多数人还是不得不继续和各种麻烦到要死的密码打交道,还得四处去搜罗所谓记忆小窍门,希望获得帮助。事实上,卡耐基梅隆大学的研究人员已经发现,记忆术并不能让我们更好地想起密码。

  报告显示,在过去,联邦贸易委员会也曾经对那些用户名和密码协议方面存在问题的公司提起诉讼,比如不要求用户定期更改密码、允许密码共享和未能为密码加密等行为。

  “最新的这一波数据外泄的潮流再次让人意识到,该行业应该前进一步,更新自己的标准。”报告强调,“身份认证的改进正是适合联邦贸易委员会大展拳脚的地方,因为在行业和数据专家当中,大家已经达成了日益普遍的共识,即仅仅单纯的密码已经远远不足以保护许多种类的用户账户了。”

关键词阅读:TeleSign BNA 身份验证 密码系统 密码协议

快来分享:
评论 已有 0 条评论
资金流向马上开户

资金查询:

证券名称最新价格涨跌幅净流入金额(万)
恒瑞医药95.632.94%59419.46
赣锋锂业25.458.30%53463.30
三七互娱21.499.98%50850.96
完美世界33.6410.01%49310.93

目前佣金比例:

资金量:

月交易次数:

算算能省多少

您目前1年佣金50000

立省50000

立即开户/转户再算一次

计算说明:

节省交易费用 = 资金量*(当前佣金-证券通万2.5)
       *交易次数

全网|财经|股票|理财 24小时点击排行
研报评级

资金查询:

更多>>
股票简称投资评级最新价目标价
徐工机械买入4.09--
格力电器买入38.95--
上汽集团买入29.15--
伊利股份买入24.20--