edison1980 發達集團稽核
來源:財經刊物   發佈於 2011-02-09 06:30

美商務部推動線上安全系統 徹底解決密碼問題

每天必須輸入多少次密碼?開機時一次、收發 E-mail 時一次、上博客來買書時一次、請旅行社訂機票一次、登入網路銀行查看收支明細又一次。再來還有無數個需要帳號密碼的網站,要你登入後才能使用它的功能與服務。
據《BussinessWeek》報導,每當要輸入密碼時,網路的便利性就消失的無影無蹤,取而代之的是不便與困擾。
這麼多密碼會帶來什麼問題?也許只要取個 abc123 之類的通用密碼就可以免去忘記密碼的麻煩,但這種長度的密碼不消片刻就會被駭客破解。所以這不是個好的解決方案。
也許你用的是比較安全的組合密碼,但當你忘記它的時候,打電話讓公司重新設定密碼所衍生的成本大約是 10 美元。事實上近 3 成撥打服務電話的使用者都是為了密碼相關問題尋求協助。
為此,美國商務部正推動一項新的線上安全系統。希望藉由數位標誌、智能卡或指紋掃描器等方式輔助,讓使用者只需要在開機時登入一次即可。省下連上各網站時的麻煩。
這項計畫簡稱為 NSTIC,是關於網路可信任身分之國家計畫。這項計畫將徹底解決密碼不夠安全的問題和忘記密碼的麻煩,甚至現在因為隱私權和安全考量而無法在網路上作業的業務,例如醫療紀錄和抵押貸款的再融資都將可以透過網路完成。
對於企業來說,有了通用的身分認證可以確保自己不被詐騙。代表大型科技公司如 Google ((US-GOOG)) 及 AT&T ((US-T)) 的公開身分交易產業計畫 (Open Identity Exchange),其主席 Don Thibeau 認為 NSTIC 將帶動網路商務的遠大發展,因為它解決了「該相信誰?」的問題。
這項計畫雖由政府推動,但會由企業依照自由意願加入。而使用者資料也交由各自的企業管理。因此不會因資料庫衍生隱私權問題。
儘管企業尚未表態要加入這項計畫,但如果這個系統能符合企業的使用目的,加入的企業數勢必會狂飆。

評論 請先 登錄註冊