數(shù)年來，我一直在努力更好一些地使用密碼，尤其是考慮到我要教給人們?cè)鯓犹幚戆踩珕栴}。然而我不得不承認(rèn)：我沒有達(dá)到自己理想的程度，并且我敢打賭，你也沒有達(dá)到你理想的程度。

在涉及到有風(fēng)險(xiǎn)的機(jī)密信息時(shí)，你把所有的登錄密碼都設(shè)得足夠復(fù)雜嗎？你周期性地變換密碼并且換成足夠長足夠復(fù)雜的形式嗎？

我問遍了身邊的所有人，得到的結(jié)果是，這樣做了的人是因?yàn)槭芰斯镜腎T政策約束而不得不這樣做。

這種情況下，密碼丟失問題不可避免，因而公司的責(zé)任也就更重了，他們必須提供對(duì)密碼丟失問題的支持。

當(dāng)然，有很多技術(shù)上的解決方案。從個(gè)人的層面講，有像諾頓密碼管理器和開源密碼安全包這樣的密碼管理工具，但這些工具的應(yīng)用范圍都非常有限。其中最過分的一條限制就是，它們自己的主密碼成了一個(gè)折中點(diǎn)，通過這個(gè)點(diǎn)可以得到其它所有的密碼。

這樣的密碼管理工具用在單機(jī)上通常也是有局限的。起碼對(duì)我來說，這個(gè)工具還不夠好。

USB密鑰設(shè)備是安全行業(yè)解決這些問題的一個(gè)關(guān)鍵，許多公司都開發(fā)了各種各樣的解決方案。最典型的是微軟公司的指紋讀卡機(jī)。

然而，正如產(chǎn)品許可中所言，這個(gè)設(shè)備并不是一個(gè)真正使用方便的安全設(shè)備，因?yàn)樗唤?jīng)常替換密碼，替換密碼的次數(shù)遠(yuǎn)不如使用指紋去控制對(duì)密碼緩沖區(qū)的訪問的次數(shù)那么多。

UPEK這樣的公司有一種更加高明的方法，他們集成了軟件棧各個(gè)方面的安全因素，而不是僅僅模仿一個(gè)密碼。他們的硬件植入到了一些ThinkPad模型中。

但是，既然現(xiàn)有的生物認(rèn)證技術(shù)可能在共同的網(wǎng)絡(luò)中能夠得到很好的應(yīng)用，我認(rèn)為，為普通英特網(wǎng)用戶在他們的日常操作，比如登錄銀行帳戶時(shí)，提供真正的生物認(rèn)證目前顯得不是那么緊迫。

不管怎么說，真正的生物認(rèn)證技術(shù)并不是解決問題的答案。如果指紋是獨(dú)一無二的因素，那么它也可以被模仿從而以釣魚式攻擊這樣的網(wǎng)絡(luò)欺詐方式盜取信息。

總之，事情太復(fù)雜了，沒有真正的解決方案。

對(duì)于用戶來講，是在惡意軟件和網(wǎng)絡(luò)欺詐攻擊的壓力下選擇管理越來越多的密碼，還是接受管理復(fù)雜且昂貴的安全機(jī)制，真得好好考慮考慮。

我個(gè)人覺得網(wǎng)絡(luò)欺詐比安全的機(jī)會(huì)要多得多。

責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001