预防黑客攻击 电子商务抛弃静态密码走向双重认证

在新加坡，希望进行资金传输业务的银行用户也必须同样的通过电话，e-mail或者手机短信获得第二个密码。

生物鉴定系统是类似的，只不过是用指纹或者视网膜扫描代替了其中一个或者两个密码。

在美国，双重鉴定的应用仍然有限。RSA安全公司拥有包括RSA SecurID在内的几个安全产品。但是使用这些产品的主要是远端网络雇员或者高端操作员。

“在保证安全性和产品的易用性之间存在着微妙的平衡。”美国银行家协会的高级政策顾问Doug Johnson说。

Gartner的分析家Avivah Litan认为“所有的银行都不敢迈出第一步，它们不想用户们因为感到使用困难而转向其他银行。”

美国现在的银行和电子商务公司现在正在竭力使他们的密码更加健壮。例如，EBay公司现在拒绝接受创建诸如“ebay”或者“password”等这样的简单的密码。

在双重认证普及之前，带有生物认证功能的膝上电脑必须标准化，或者制造商将密码生成设备的价格降低到用户可以接受的程度。

为一百万用户配备这样的设备需要花费两千万，但是遭受网络欺诈的用户的总数至多也不过几万，新加坡金融管理当局的技术风险管理总监Tony Chew说。因此。新加坡的银行限制动态密码在资金交易中的应用。

公司同样需要设立行业规范。

虽然Jubran对于银行为她提供的刮擦式密码感到满意，但她不会希望世界上所有商业网站都提供同样的这种东西。

“拥有数十张这样的刮擦式卡片太复杂了，太恐怖了 。”这位24岁的医科生这样说道。

RSA Security的产品经营副总裁Jason Lewis认为，公司们应该发展出这种服务，即：一个设备可以应在好几个站点上。

北欧的一些银行已经和政府的一些代办处和职能单位结成了合作伙伴关系。并且一项旨在统一身份管理的名为Liberty Alliance Project的工程正在成为标准。

eBay公司规则，信任和安全副总裁Robert Chesnut认为，随着人们把越来越多的时间投入到网络生活中，安全问题将会日益得到关注。他推论到：你的房间里有越多的值钱的东西，你的锁就会更好。