[转贴]密码将走入历史

2006 RSA安全大会揭幕

2006 RSA网络安全大会从2月13日至17日,在美国加利福尼亚圣何塞举行,今年度的RSA大会规模空前,也透露了安全问题已成为各执行长们最关注的问题之一,他们都发出了同样的观点,就是需要提前从软件到硬体构建安全系统,而不要期待亡羊补牢。

盖茨:智能卡将取代密码

率先上台的微软主席比尔盖茨,以网络安全现状的综述性报告,拉开了2006 RSA网络安全大会的帷幕。作为大会的主题演讲者,他把焦点放在资讯界该如何确保私人讯息不被泄露,而业界首先必须做到四个方面。因为,这是一个越来越数码化的社会。

盖茨对未来安全的重要性展开讨论,并把所有迫切需要做的事情分为四类:信任系统、安全工程、简易性和基础的安全平台,业界需要致力于这四方面才能真正提升安全性。

至于微软有哪些新措施来满足他这四项主要目标,盖茨并未提及很多。相反,他主要围绕即将面世的Windows Vista操作系统的一些特性来谈,包括对智能卡的支持、讯息卡(InfoCard)身份认证技术以及IE浏览器方面的改进。

比尔盖茨认为,网络安全问题的最大困扰,就是使用的密码屡屡被盗用,密码始终是电脑资料安最弱的一环。而取代密码是微软简化安全性的配套措施之一,不过密码不会在一夕间消失,但再过三或四年,对于企业的系统而言,这项转变是足以发生的。

“今天的系统太复杂了。不过现在他觉得,Windows Vista终于提供适当的技术,可取代密码成为验证电脑与网络使用者身份的有效利器。”

下一代视窗引入讯息卡

下一代视窗操作系统Vista预计在今年底前问世,并首度引进一种称为“InfoCard”的概念,提供使用者更好的方式来管理众多的网络登入名称与密码,也能够让第三方更容易协助验证身分。

Windows Vista也容许用户单独使用智能卡等保护度高于密码的工具登陆PC。

首次公开演示讯息卡

“讯息卡”(Infocard)是微软下一代在线验证系统,该技术旨在提高互联网安全,并且降低用户在使用过程中的复杂程度。此技术则是1999年微软推出的Passport服务遭遇失败后,在认证技术方面的第二次努力。

微软描述“讯息卡”允许用户集中管理各种认证和支付讯息的技术,就像可以容纳各种信用卡的虚拟钱包。一些“讯息卡”将仅包含用户地址和一些信用卡号码,而另一些“讯息卡”还将受到密码的保护。

系统将为用户提供了一张数码识别卡,在使用过程中用户只要向电脑提供卡片即可,整个过程就好像酒店使用的门卡一样方便快捷。而在登陆某个网站的时候,系统将会自动寻找需要的“讯息卡”讯息,避免不必要的讯息泄漏。

微软此前已提过“讯息卡”,去年还向技术人员发放了其早期版本,不过盖茨的这次演讲是微软首次公开展示介绍该技术。在演示中,消费者可以使用自动生成的“讯息卡”登录一个汽车租赁网站,并利用另一个独立的“讯息卡”获得折扣。

IE 7支持讯息卡

盖茨表示,新版IE 7浏览器也将支持“讯息卡”验证系统,代替目前的用户名和密码系统。IE 7浏览器的测版本目前已经发布,而正式版本计划在今年夏季登陆市场。“讯息卡”是微软专为Vista开发的新技术之一,但微软也让“讯息卡”适用于XP系统。

微软认为,取代密码需要翻修整个系统。但盖茨表示,微软目前正着手开发一套“身份后设系统(Indentify Metasystem)”,让各种网络上使用的身份认证系统协同工作。

此外,微软还推出了认证生命周期管理器(Certificate Lifecycle Manager)的第一个测试版本,用来简化提供、设定和管理数码认证与智能卡的工具。

强化安全消除数码鸿沟

升阳微系统总执行长思科特·麦克尼利在RSA大会上表示,如果不解决安全和接入问题,消除数码鸿沟是不可能的。

麦克利尼认为,解决安全问题的答案是开放的架构和共享源码。升阳正在计划提供电脑,消除使全球四分之三的人口无法使用互联网的数码鸿沟。但麦克利尼将安全问题列为这计划中潜在的绊脚石。

麦克利尼指出,安全问题的主要原因,在于数据中心技术的多样性和台式机的同一性。有些厂商在数据中心使用了来自150多家公司的技术,由于每家公司每年都会发布多个补丁软件,这使得安全问题变得异常复杂了;而在客户端的问题正好相反。

思科总执行长钱伯斯表示,安全必须是面向整个架构的。他相信开放标准是网络安全的必经之路,比如说员工有时连接在有线网络上,有时在无线网络上,因此企业不能针对有线网络和无线网络进行不同的安全设计。

消费者不信赖电子商务

赛门铁克和VeriSign促企业领导人保护数码经济,如果在线业务的可信赖程度不能提高,消费者可能会再次回到传统的购物方法。

在RSA大会上,赛门铁克总执行长汤普森表示,除非我们中的每个人、每个企业能够向其他人或企业表明我们信任合作伙伴,在在线交易相关的风险将是不可接受的。

汤普森指出,随着电子商务的增长,安全威胁的数量也在随之增长。在向美国联邦贸易委员会的投诉中,身份窃贼名列榜首。新的数码安全攻击经常出现,钓鱼式攻击数量也在不断上升。所有这些因素都削弱了消费者对电子商务的信任。

他说,如果不能创建一个可信赖的数码环境,不单是电子商务的速度将放慢,甚至是所有的企业也受影响。这是一个复杂的问题,仅仅通过保护电脑安全或保护网络安全是无法解决这一问题的。

网络小辞典: RSA公钥加密系统

RSA是现今使用率最高的公钥加密系统,其演算法是以三位发明人Rivest、Shamir、以及Adleman的开头字母命名,他们虽是第二个发明此演算法的团队,但却是第一个公开此项技术并取得专利权的人。

公钥的加密系统是目前唯一能让位於两地的双方安全分享资讯的方式,使用者不必担心传送的密码会被窃听者用来拦截双方的对谈内容。因此,公钥(public-key)加密系统已成为电子商务和虚拟私有网路〈VPN〉的运作基础。

RSA大会是国际最盛大的资讯安全研讨暨展示会,每年固定在美国、欧洲和亚洲召开一次。这个由RSA安全讯息公司在1992年开始主办,各国的IT专家聚首一堂,分享各自在多个不同安全领域的讯息及趋势。

欲了解RSA大会的更多详情,可浏览http://2006.rsaconference.com/us/

密码将走入历史?安全问题一直是大家关注的。

[b]此帖属于"电脑特区",在此代为移动。

谢谢分享。[/b]