數年來，我一直在努力更好一些地使用密碼，尤其是考慮到我要教給人們怎樣處理安全問題。然而我不得不承認：我沒有達到自己理想的程度，并且我敢打賭，你也沒有達到你理想的程度。

在涉及到有風險的機密信息時，你把所有的登錄密碼都設得足夠復雜嗎？你周期性地變換密碼并且換成足夠長足夠復雜的形式嗎？

我問遍了身邊的所有人，得到的結果是，這樣做了的人是因為受了公司的IT政策約束而不得不這樣做。

這種情況下，密碼丟失問題不可避免，因而公司的責任也就更重了，他們必須提供對密碼丟失問題的支持。

當然，有很多技術上的解決方案。從個人的層面講，有像諾頓密碼管理器和開源密碼安全包這樣的密碼管理工具，但這些工具的應用范圍都非常有限。其中最過分的一條限制就是，它們自己的主密碼成了一個折中點，通過這個點可以得到其它所有的密碼。

這樣的密碼管理工具用在單機上通常也是有局限的。起碼對我來說，這個工具還不夠好。

USB密鑰設備是安全行業解決這些問題的一個關鍵，許多公司都開發了各種各樣的解決方案。最典型的是微軟公司的指紋讀卡機。

然而，正如產品許可中所言，這個設備并不是一個真正使用方便的安全設備，因為它不經常替換密碼，替換密碼的次數遠不如使用指紋去控制對密碼緩沖區的訪問的次數那么多。

UPEK這樣的公司有一種更加高明的方法，他們集成了軟件棧各個方面的安全因素，而不是僅僅模仿一個密碼。他們的硬件植入到了一些ThinkPad模型中。

但是，既然現有的生物認證技術可能在共同的網絡中能夠得到很好的應用，我認為，為普通英特網用戶在他們的日常操作，比如登錄銀行帳戶時，提供真正的生物認證目前顯得不是那么緊迫。

不管怎么說，真正的生物認證技術并不是解決問題的答案。如果指紋是獨一無二的因素，那么它也可以被模仿從而以釣魚式攻擊這樣的網絡欺詐方式盜取信息。

總之，事情太復雜了，沒有真正的解決方案。

對于用戶來講，是在惡意軟件和網絡欺詐攻擊的壓力下選擇管理越來越多的密碼，還是接受管理復雜且昂貴的安全機制，真得好好考慮考慮。

我個人覺得網絡欺詐比安全的機會要多得多。

責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001