频道栏目
首页 > 资讯 > 其他综合 > 正文

预防黑客攻击 电子商务抛弃静态密码走向双重认证

2004-10-05 16:25:03           
收藏   我要投稿


在新加坡,希望进行资金传输业务的银行用户也必须同样的通过电话,e-mail或者手机短信获得第二个密码。

生物鉴定系统是类似的,只不过是用指纹或者视网膜扫描代替了其中一个或者两个密码。

在美国,双重鉴定的应用仍然有限。RSA安全公司拥有包括RSA SecurID在内的几个安全产品。但是使用这些产品的主要是远端网络雇员或者高端操作员。

“在保证安全性和产品的易用性之间存在着微妙的平衡。”美国银行家协会的高级政策顾问Doug Johnson说。

Gartner的分析家Avivah Litan认为“所有的银行都不敢迈出第一步,它们不想用户们因为感到使用困难而转向其他银行。”

美国现在的银行和电子商务公司现在正在竭力使他们的密码更加健壮。例如,EBay公司现在拒绝接受创建诸如“ebay”或者“password”等这样的简单的密码。

在双重认证普及之前,带有生物认证功能的膝上电脑必须标准化,或者制造商将密码生成设备的价格降低到用户可以接受的程度。

为一百万用户配备这样的设备需要花费两千万,但是遭受网络欺诈的用户的总数至多也不过几万,新加坡金融管理当局的技术风险管理总监Tony Chew说。因此。新加坡的银行限制动态密码在资金交易中的应用。

公司同样需要设立行业规范。

虽然Jubran对于银行为她提供的刮擦式密码感到满意,但她不会希望世界上所有商业网站都提供同样的这种东西。

“拥有数十张这样的刮擦式卡片太复杂了,太恐怖了 。”这位24岁的医科生这样说道。

RSA Security的产品经营副总裁Jason Lewis认为,公司们应该发展出这种服务,即:一个设备可以应在好几个站点上。

北欧的一些银行已经和政府的一些代办处和职能单位结成了合作伙伴关系。并且一项旨在统一身份管理的名为Liberty Alliance Project的工程正在成为标准。

eBay公司规则,信任和安全副总裁Robert Chesnut认为,随着人们把越来越多的时间投入到网络生活中,安全问题将会日益得到关注。他推论到:你的房间里有越多的值钱的东西,你的锁就会更好。

上一篇:中国心造“中国芯”
下一篇:“贩毒”还留有后门 黑客和网络窃贼“黑吃黑”
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站