陳漢龍

隨著黑客、病毒、惡意攻擊等安全隱患的不斷加劇，密碼體系的三大優(yōu)勢(shì)，如今已經(jīng)看不到了。許多企業(yè)已經(jīng)開(kāi)始意識(shí)到傳統(tǒng)密碼體系已經(jīng)不能滿足企業(yè)對(duì)關(guān)鍵信息資源的保護(hù)需求。

在經(jīng)濟(jì)全球化日趨明朗的今天，許多企業(yè)加速電子商務(wù)的開(kāi)發(fā)和使用，越來(lái)越多的業(yè)務(wù)轉(zhuǎn)移到虛擬網(wǎng)絡(luò)中進(jìn)行。同時(shí)，大量的企業(yè)信息、客戶(hù)資源、產(chǎn)品數(shù)據(jù)也都通過(guò)網(wǎng)絡(luò)在高速傳播。

在享受電子商務(wù)帶來(lái)的利益時(shí)，許多企業(yè)開(kāi)始意識(shí)到安全性正在成為電子商務(wù)順利發(fā)展的關(guān)鍵。

雙因素代替?zhèn)鹘y(tǒng)密碼

傳統(tǒng)密碼體系憑借免費(fèi)使用、簡(jiǎn)單易用以及足夠的安全程度三大優(yōu)勢(shì)很快被人們接受，并且成為人們常用的安全模式。

然而，隨著黑客、病毒、惡意攻擊等安全隱患的不斷加劇，密碼體系最初的三大優(yōu)勢(shì)，如今已經(jīng)看不到了。

為了最大限度地提高安全性，用戶(hù)想盡辦法來(lái)增加密碼的長(zhǎng)度和復(fù)雜度。雖然密碼越長(zhǎng)越復(fù)雜，安全性會(huì)越高，但是，超過(guò)三到四個(gè)組合的密碼，不僅難記，而且還會(huì)讓人覺(jué)得繁瑣。

對(duì)于需要進(jìn)入多個(gè)應(yīng)用程序才能完成的工作，用戶(hù)需要不斷地利用密碼進(jìn)行一次次的認(rèn)證，這樣不僅浪費(fèi)了時(shí)間，而且還降低了工作效率。經(jīng)歷過(guò)一次次由于密碼問(wèn)題所帶來(lái)的教訓(xùn)，許多企業(yè)開(kāi)始意識(shí)到傳統(tǒng)密碼體系已經(jīng)不能滿足企業(yè)對(duì)關(guān)鍵信息資源的保護(hù)需求。

這些企業(yè)開(kāi)始著手尋找更可靠的認(rèn)證方法，來(lái)保護(hù)他們的信息資源。如何識(shí)別某人的真實(shí)身份，進(jìn)而賦予其相應(yīng)的權(quán)限，從而允許其完成一定的操作，已經(jīng)成為目前企業(yè)安全領(lǐng)域中迫切需要解決的問(wèn)題。因此，雙因素認(rèn)證技術(shù)便應(yīng)運(yùn)而生了，通過(guò)雙因素認(rèn)證技術(shù)，可以非常準(zhǔn)確地識(shí)別某人的真實(shí)身份。而且，它被惡意破譯的概率幾乎是零。

PIN碼的重要性

雙因素認(rèn)證系統(tǒng)與密碼管理系統(tǒng)不一樣，它為在線商務(wù)的順利實(shí)施提供了所需的安全環(huán)境。

賽孚耐公司曾提出利用iKey加PIN碼方式來(lái)進(jìn)行雙因素認(rèn)證。實(shí)際上iKey就是一種用戶(hù)鑒別身份的USB硬件設(shè)備，使用起來(lái)就像是在ATM機(jī)上用銀行卡。只有插入iKey并輸入正確PIN碼后才能通過(guò)認(rèn)證，單有iKey或者只知道PIN碼都無(wú)法通過(guò)驗(yàn)證。

也許有人會(huì)置疑這種認(rèn)證方式的安全性。如果iKey令牌一旦丟失的話，其他的人不就可以進(jìn)入企業(yè)系統(tǒng)了嗎？但是，即使某個(gè)非法者擁有iKey令牌，可他如果沒(méi)有特定的PIN碼，一樣也無(wú)法通過(guò)雙因素認(rèn)證。

假設(shè)，某個(gè)用戶(hù)使用一個(gè)雙因素認(rèn)證令牌和4位PIN碼，用同一臺(tái)計(jì)算機(jī)，即便知道PIN碼也要必須同時(shí)擁有令牌硬件，攻擊的可能性幾乎為零。對(duì)于遠(yuǎn)程移動(dòng)用戶(hù)，如果使用iKey加PIN碼方式進(jìn)行認(rèn)證的話，可以有效提高遠(yuǎn)程訪問(wèn)的安全程度。

在合法用戶(hù)通過(guò)驗(yàn)證連接到公司內(nèi)部網(wǎng)后，客戶(hù)端設(shè)備的安全性就成為影響整個(gè)局域網(wǎng)的核心。雖然內(nèi)部網(wǎng)絡(luò)建設(shè)非常堅(jiān)固，但是由于移動(dòng)人員可以使用筆記本電腦、PDA以及網(wǎng)吧中的公用電腦登錄公司內(nèi)部系統(tǒng)，客戶(hù)端設(shè)備是否安裝了個(gè)人防火墻、防病毒軟件就成為企業(yè)內(nèi)部網(wǎng)能否抵御黑客入侵的關(guān)鍵。

在移動(dòng)用戶(hù)完成遠(yuǎn)程訪問(wèn)后，黑客或不法分子可以通過(guò)拷貝、復(fù)制駐留在客戶(hù)端緩沖區(qū)內(nèi)數(shù)據(jù)盜取企業(yè)機(jī)密。為此，用戶(hù)離線后，雙因素認(rèn)證設(shè)備提供自動(dòng)清除用戶(hù)緩沖區(qū)的功能。

當(dāng)越來(lái)越多的業(yè)務(wù)移到網(wǎng)上時(shí)，許多企業(yè)在評(píng)估比傳統(tǒng)密碼體系更安全的方式，雙因素認(rèn)證無(wú)疑是比傳統(tǒng)密碼更加安全的認(rèn)證方式。