iKey打破密码单因素模式宿命
2009-07-01陈汉龙
陈汉龙
随着黑客、病毒、恶意攻击等安全隐患的不断加剧,密码体系的三大优势,如今已经看不到了。许多企业已经开始意识到传统密码体系已经不能满足企业对关键信息资源的保护需求。
在经济全球化日趋明朗的今天,许多企业加速电子商务的开发和使用,越来越多的业务转移到虚拟网络中进行。同时,大量的企业信息、客户资源、产品数据也都通过网络在高速传播。
在享受电子商务带来的利益时,许多企业开始意识到安全性正在成为电子商务顺利发展的关键。
双因素代替传统密码
传统密码体系凭借免费使用、简单易用以及足够的安全程度三大优势很快被人们接受,并且成为人们常用的安全模式。
然而,随着黑客、病毒、恶意攻击等安全隐患的不断加剧,密码体系最初的三大优势,如今已经看不到了。
为了最大限度地提高安全性,用户想尽办法来增加密码的长度和复杂度。虽然密码越长越复杂,安全性会越高,但是,超过三到四个组合的密码,不仅难记,而且还会让人觉得繁琐。
对于需要进入多个应用程序才能完成的工作,用户需要不断地利用密码进行一次次的认证,这样不仅浪费了时间,而且还降低了工作效率。经历过一次次由于密码问题所带来的教训,许多企业开始意识到传统密码体系已经不能满足企业对关键信息资源的保护需求。
这些企业开始着手寻找更可靠的认证方法,来保护他们的信息资源。如何识别某人的真实身份,进而赋予其相应的权限,从而允许其完成一定的操作,已经成为目前企业安全领域中迫切需要解决的问题。因此,双因素认证技术便应运而生了,通过双因素认证技术,可以非常准确地识别某人的真实身份。而且,它被恶意破译的概率几乎是零。
PIN码的重要性
双因素认证系统与密码管理系统不一样,它为在线商务的顺利实施提供了所需的安全环境。
赛孚耐公司曾提出利用iKey加PIN码方式来进行双因素认证。实际上iKey就是一种用户鉴别身份的USB硬件设备,使用起来就像是在ATM机上用银行卡。只有插入iKey并输入正确PIN码后才能通过认证,单有iKey或者只知道PIN码都无法通过验证。
也许有人会置疑这种认证方式的安全性。如果iKey令牌一旦丢失的话,其他的人不就可以进入企业系统了吗?但是,即使某个非法者拥有iKey令牌,可他如果没有特定的PIN码,一样也无法通过双因素认证。
假设,某个用户使用一个双因素认证令牌和4位PIN码,用同一台计算机,即便知道PIN码也要必须同时拥有令牌硬件,攻击的可能性几乎为零。对于远程移动用户,如果使用iKey加PIN码方式进行认证的话,可以有效提高远程访问的安全程度。
在合法用户通过验证连接到公司内部网后,客户端设备的安全性就成为影响整个局域网的核心。虽然内部网络建设非常坚固,但是由于移动人员可以使用笔记本电脑、PDA以及网吧中的公用电脑登录公司内部系统,客户端设备是否安装了个人防火墙、防病毒软件就成为企业内部网能否抵御黑客入侵的关键。
在移动用户完成远程访问后,黑客或不法分子可以通过拷贝、复制驻留在客户端缓冲区内数据盗取企业机密。为此,用户离线后,双因素认证设备提供自动清除用户缓冲区的功能。
当越来越多的业务移到网上时,许多企业在评估比传统密码体系更安全的方式,双因素认证无疑是比传统密码更加安全的认证方式。