巧克力棒成黑客工具传统密码面临淘汰 
转自：Hacker001.Com 时间：2004-5-5 19:25:19

针对伦敦上班族所做的一项意见调查结果发现，将近四分之三的职员愿意以一条巧克力棒的代价泄露自己的公司网络存取密码。

　　这项调查的执行者是2004年欧洲信息安全会议(InfosecurityEurope2004)的主办单位。这场资安展览会预定下周在伦敦登场。主办单位在利物浦街地铁站访问172名通勤上班者，问他们愿不愿意以公司的网络密码换取一条巧克力棒。

　　令人惊讶的是，37%的受访者立刻点头答应。另有34%的受访者后来也不敌采访人员的诱导(比如暗示他们应该都是用宠物或小孩名字当密码)而透露他们的密码。

　　2004欧洲资
安会议活动总监ClaireSellick说，意见调查结果证实，雇主对员工的宣导不足，以至于他们不了解信息保全的重要性。“追根究柢，还是欠缺训练和程序的问题。雇主应确定员工了解公司的信息安全政策，并时时更新政策，”Sellick说。

　　根据这项调查，大多数受访者对必须记住各种不同的密码都感到不悦，宁可使用生物检定认证方式(例如指纹辨识)或智能卡(smartcards)。“显然，员工受够了必须记住多重的密码，乐意接受另类的识别技术替代方案，”Sellick说。

　　上个月在旧金山举行的RSA安全会议中，微软公司董事长盖茨也表示，传统的密码逐渐遭到淘汰，因为用密码来保全重要数据并不可靠。

　　盖茨在专题演说中表示：“无庸置疑，久而久之民众对密码的依赖会愈来愈少。人们用密码存取不同的系统.记不住那么多，只好把密码写下来。靠这种作法应对资料保全的挑战，根本招架不住。”