事实上,尽管高女士的密码保护方式略显繁琐,但在目前的技术水平下,还算是个不错的保护方式。据记者了解,除了强制定期更改密码之外,不少大型外资企业都给员工配备了动态令牌,让其在登录企业内网时使用。
安全宝是一家提供安全检测服务的企业,该公司联合产品副总裁吴翰清则认为,双因素认证(双因子认证)是一个相对较好的办法。双因素认证在登录时除了要求输入用户名和密码之外,还会要求用户输入移动终端所收到的确认信息,“Google和facebook前些时都加强了这方面的功能。通过数据分析来确保登录安全也是一个方面,但这个方面大家做得还都不够好。” 吴翰清告诉《IT时报》记者。
今年IT新锐之一谈剑锋的众人网络提供的就是一种采用时间同步技术的双因素认证系统,由动态密码令牌和认证软件系统组成,“在用户登录验证时,要输入我们的动态令牌上随机变化的动态口令数字。用户的密钥安全存储,能够防止用户信息的泄露。而动态密码变化无次序、无规律,能够解决由密码泄密导致的入侵问题。”京东商城技术负责人表示,正在逐步流行的二维码和生物识别技术,将会是更加便捷和先进的身份认证技术。
国内将建立网站安全标准
中国软件评测中心副主任、北京赛迪信息技术评测有限公司执行总裁高炽扬表示,由中国软件评测中心牵头承担的信息系统个人信息保护标准体系建设工作,将会涉及相关标准和规范的建立。
中国软件评测中心的工作人员告诉《IT时报》记者,该工作有了初步成果,总纲性的指导性标准已经获批,12月底将正式发布,明年2月1日起正式执行。
该工作人员还表示,按照这个标准,他们通过第三方机构对网站的安全性和用户个人信息保护进行评估,“评估打分后会公布出来,由此让用户了解网站的安全性和个人用户保护情况,让用户了解、选择使用更加安全的网站。