雙因素認(rèn)證系統(tǒng)帶來雙倍安全_rsa公司副總裁mark訪談

1、infoSecurity2004.1258因特網(wǎng)遍布世界每個(gè)角落，這為電子商務(wù)的發(fā)展提供了的絕好機(jī)會(huì)。但是，也給了網(wǎng)絡(luò)犯罪者以機(jī)會(huì)。其犯罪的手段層出不窮，身份或者密碼盜用已經(jīng)成為一種比較普遍的犯罪形式。作為身份認(rèn)證領(lǐng)域的佼佼者，RSA公司致力于幫助用戶安全可靠地確定使用者身份，抵擋欺詐、盜竊或犯罪活動(dòng)的侵?jǐn)_。RSA在電子安全領(lǐng)域有20多年經(jīng)驗(yàn)，其身份認(rèn)證領(lǐng)域占有70%的市場(chǎng)份額。2004年身份認(rèn)證市場(chǎng)出現(xiàn)了空前的繁榮景象，RSA也迎來了

2、自己的收獲季節(jié)。在這令人歡心鼓舞的形式下，RSA信息安全公司歐洲、中東、非洲和亞太區(qū)副總裁MarkReeves先生日前接受了記者的采訪。多數(shù)人對(duì)身份被盜用不敏感Reeves向記者介紹，他們?cè)鴮?duì)1000多名受訪消費(fèi)者做過有關(guān)調(diào)查，當(dāng)被問及“與去年比較，你對(duì)身份被盜用問題的認(rèn)識(shí)是否有所加深？“時(shí)，63%的受訪者認(rèn)為，自己在這方面的認(rèn)識(shí)“加深了“；但是，其中49%的被訪者表示，他們并不感到今年比去年更安全；更有26%的人認(rèn)為，自己比2003年

3、更不安全；只有18%的受訪者認(rèn)為，今年較去年同期更安全，而當(dāng)中超過半數(shù)的受訪者指出，感到更安全的原因在于，他們加強(qiáng)了其個(gè)人安全措施；少于30%的受訪者認(rèn)為，是由于電子安全技術(shù)有所改進(jìn)或銀行更改了電子安全的政策及程序。這說明企業(yè)如欲增加消費(fèi)者的安全感，路還很慢長(zhǎng)。密碼是電子安全漏洞的主因Reeves強(qiáng)調(diào)，這次調(diào)查反映出，有些雙因素認(rèn)證系統(tǒng)帶來雙倍的安全保證Reeves介紹說，IDC的一項(xiàng)調(diào)查顯示，到2006年用戶對(duì)安全認(rèn)證的需求將會(huì)逐年增

4、長(zhǎng)?；谶@樣的需求，RSA公司推出了自己的安全認(rèn)證技術(shù)RSASecurID雙因素用戶認(rèn)證技術(shù)，其主要構(gòu)成包括身份認(rèn)證、網(wǎng)絡(luò)存取管理、LDAP用戶管理、流量控制。把這四部分整合在一起就是一個(gè)完整的解決方案，用以滿足可交互操作的應(yīng)用及網(wǎng)絡(luò)。雙因素認(rèn)證技術(shù)能簡(jiǎn)單地與單點(diǎn)登錄(SSO)認(rèn)證無縫集成，提供了一個(gè)前后一致的認(rèn)證體驗(yàn)。RSASecurID雙因素用戶認(rèn)證產(chǎn)品的操作，如同使用取款卡一樣簡(jiǎn)單方便。用戶只需在進(jìn)入受保護(hù)的網(wǎng)絡(luò)前，先行輸入個(gè)人識(shí)

5、別密碼，以及在RSASecurID認(rèn)證器上每隔60秒轉(zhuǎn)換一次口令，就能通過認(rèn)證。由于RSASecurID認(rèn)證器上每隔60秒轉(zhuǎn)換一次6位數(shù)的無窮盡的無重復(fù)口令，無論多么高明的黑客都無法在如此短暫的時(shí)間內(nèi)猜測(cè)出如此復(fù)雜的口令。使用了RSASecurID雙因素認(rèn)證產(chǎn)品，用戶就可以放心地使用口令了。雙因素認(rèn)證系統(tǒng)帶來雙倍安全RSA公司副總裁Mark訪談本刊記者王曉梅RSA公司區(qū)副總裁MarkReeves先生安全漏洞是由于用戶不善管理登入網(wǎng)上服務(wù)

6、、電腦系統(tǒng)、自動(dòng)柜員機(jī)及其他電子服務(wù)的個(gè)人識(shí)別碼(PINs)及密碼所致。接近三分之二的受訪者(63%)正利用少于5個(gè)密碼登入不同的系統(tǒng)存取電子信息，而超過十分之一(15%)的受訪者只使用一個(gè)密碼進(jìn)入所有系統(tǒng)。這說明消費(fèi)者有一個(gè)錯(cuò)誤的觀念，認(rèn)為密碼已能足夠保護(hù)其個(gè)人資料?，F(xiàn)在，有很多企業(yè)擁有大量客戶、員工及合作伙伴存取其電子信息，當(dāng)中有些具遠(yuǎn)見的企業(yè)已開始意識(shí)到，使用更可靠的認(rèn)證方法對(duì)于保護(hù)重要信息，包括個(gè)人及企業(yè)的敏感資料是至關(guān)重要的。

7、身份認(rèn)證是最基本的安全隨著互聯(lián)網(wǎng)日益蓬勃及新興電子商務(wù)應(yīng)運(yùn)而生，企業(yè)要獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，在激烈的競(jìng)爭(zhēng)中生存發(fā)展，就必須吸引新客戶、保留現(xiàn)有客戶，個(gè)人的身份識(shí)別問題日漸受到重視。這不僅僅是由于網(wǎng)絡(luò)安全問題的日益嚴(yán)重，更是因?yàn)檫@是決定真正的網(wǎng)上交易能否達(dá)成的關(guān)鍵。身份認(rèn)證技術(shù)應(yīng)運(yùn)而生了，通過身份認(rèn)證技術(shù)，可以識(shí)別人的真正身份，從而保護(hù)客戶以及員工的重要電子信息。許多全球知名企業(yè)受客戶對(duì)高安全性和加速電子商務(wù)增長(zhǎng)的欲望所驅(qū)使，正在把強(qiáng)身份認(rèn)證作為

8、企業(yè)電子商務(wù)戰(zhàn)略的核心。強(qiáng)認(rèn)證系統(tǒng)與密碼管理系統(tǒng)不一樣，它為在線商務(wù)的順利實(shí)施提供了所需的安全環(huán)境。但是，這些企業(yè)還發(fā)現(xiàn)了意想不到的收益，那就是強(qiáng)身份認(rèn)證系統(tǒng)大大地降低了運(yùn)營(yíng)成本。商海泛舟infoSecurity2004.1258因特網(wǎng)遍布世界每個(gè)角落，這為電子商務(wù)的發(fā)展提供了的絕好機(jī)會(huì)。但是，也給了網(wǎng)絡(luò)犯罪者以機(jī)會(huì)。其犯罪的手段層出不窮，身份或者密碼盜用已經(jīng)成為一種比較普遍的犯罪形式。作為身份認(rèn)證領(lǐng)域的佼佼者，RSA公司致力于幫助用戶

9、安全可靠地確定使用者身份，抵擋欺詐、盜竊或犯罪活動(dòng)的侵?jǐn)_。RSA在電子安全領(lǐng)域有20多年經(jīng)驗(yàn)，其身份認(rèn)證領(lǐng)域占有70%的市場(chǎng)份額。2004年身份認(rèn)證市場(chǎng)出現(xiàn)了空前的繁榮景象，RSA也迎來了自己的收獲季節(jié)。在這令人歡心鼓舞的形式下，RSA信息安全公司歐洲、中東、非洲和亞太區(qū)副總裁MarkReeves先生日前接受了記者的采訪。多數(shù)人對(duì)身份被盜用不敏感Reeves向記者介紹，他們?cè)鴮?duì)1000多名受訪消費(fèi)者做過有關(guān)調(diào)查，當(dāng)被問及“與去年比較，你

10、對(duì)身份被盜用問題的認(rèn)識(shí)是否有所加深？“時(shí)，63%的受訪者認(rèn)為，自己在這方面的認(rèn)識(shí)“加深了“；但是，其中49%的被訪者表示，他們并不感到今年比去年更安全；更有26%的人認(rèn)為，自己比2003年更不安全；只有18%的受訪者認(rèn)為，今年較去年同期更安全，而當(dāng)中超過半數(shù)的受訪者指出，感到更安全的原因在于，他們加強(qiáng)了其個(gè)人安全措施；少于30%的受訪者認(rèn)為，是由于電子安全技術(shù)有所改進(jìn)或銀行更改了電子安全的政策及程序。這說明企業(yè)如欲增加消費(fèi)者的安全感，路

11、還很慢長(zhǎng)。密碼是電子安全漏洞的主因Reeves強(qiáng)調(diào)，這次調(diào)查反映出，有些雙因素認(rèn)證系統(tǒng)帶來雙倍的安全保證Reeves介紹說，IDC的一項(xiàng)調(diào)查顯示，到2006年用戶對(duì)安全認(rèn)證的需求將會(huì)逐年增長(zhǎng)?；谶@樣的需求，RSA公司推出了自己的安全認(rèn)證技術(shù)RSASecurID雙因素用戶認(rèn)證技術(shù)，其主要構(gòu)成包括身份認(rèn)證、網(wǎng)絡(luò)存取管理、LDAP用戶管理、流量控制。把這四部分整合在一起就是一個(gè)完整的解決方案，用以滿足可交互操作的應(yīng)用及網(wǎng)絡(luò)。雙因素認(rèn)證技術(shù)能

12、簡(jiǎn)單地與單點(diǎn)登錄(SSO)認(rèn)證無縫集成，提供了一個(gè)前后一致的認(rèn)證體驗(yàn)。RSASecurID雙因素用戶認(rèn)證產(chǎn)品的操作，如同使用取款卡一樣簡(jiǎn)單方便。用戶只需在進(jìn)入受保護(hù)的網(wǎng)絡(luò)前，先行輸入個(gè)人識(shí)別密碼，以及在RSASecurID認(rèn)證器上每隔60秒轉(zhuǎn)換一次口令，就能通過認(rèn)證。由于RSASecurID認(rèn)證器上每隔60秒轉(zhuǎn)換一次6位數(shù)的無窮盡的無重復(fù)口令，無論多么高明的黑客都無法在如此短暫的時(shí)間內(nèi)猜測(cè)出如此復(fù)雜的口令。使用了RSASecurID雙因

13、素認(rèn)證產(chǎn)品，用戶就可以放心地使用口令了。雙因素認(rèn)證系統(tǒng)帶來雙倍安全RSA公司副總裁Mark訪談本刊記者王曉梅RSA公司區(qū)副總裁MarkReeves先生安全漏洞是由于用戶不善管理登入網(wǎng)上服務(wù)、電腦系統(tǒng)、自動(dòng)柜員機(jī)及其他電子服務(wù)的個(gè)人識(shí)別碼(PINs)及密碼所致。接近三分之二的受訪者(63%)正利用少于5個(gè)密碼登入不同的系統(tǒng)存取電子信息，而超過十分之一(15%)的受訪者只使用一個(gè)密碼進(jìn)入所有系統(tǒng)。這說明消費(fèi)者有一個(gè)錯(cuò)誤的觀念，認(rèn)為密碼已能足

14、夠保護(hù)其個(gè)人資料?，F(xiàn)在，有很多企業(yè)擁有大量客戶、員工及合作伙伴存取其電子信息，當(dāng)中有些具遠(yuǎn)見的企業(yè)已開始意識(shí)到，使用更可靠的認(rèn)證方法對(duì)于保護(hù)重要信息，包括個(gè)人及企業(yè)的敏感資料是至關(guān)重要的。身份認(rèn)證是最基本的安全隨著互聯(lián)網(wǎng)日益蓬勃及新興電子商務(wù)應(yīng)運(yùn)而生，企業(yè)要獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，在激烈的競(jìng)爭(zhēng)中生存發(fā)展，就必須吸引新客戶、保留現(xiàn)有客戶，個(gè)人的身份識(shí)別問題日漸受到重視。這不僅僅是由于網(wǎng)絡(luò)安全問題的日益嚴(yán)重，更是因?yàn)檫@是決定真正的網(wǎng)上交易能否達(dá)成的關(guān)