會員 ![]() | 【新聞】蓋茲:密碼的死期不遠 看到標題...有種自己被詛咒的感覺... ![]() 蓋茲:密碼的死期不遠 CNET新聞專區:Ina Fried & Joris Evers 15/02/2006 微軟董事長蓋茲始終認為,密碼是電腦資料安全最弱的一環。現在他覺得,Windows Vista終於提供適當的技術,可取代密碼成為驗證電腦與網路使用者身分的有效利器。 這款最新版的Windows作業系統訂於今年底前問世,首度引進一種稱為「InfoCards」的概念,提供使用者更好的方式來管理眾多的網路登入名稱與密碼,同時也讓第三方人士更容易協助驗證身分。Vista也容許使用者使用比單單輸入密碼更周延的保護措施,例如使用智慧卡來登入。 蓋茲在舊金山舉行的RSA Conference 2006上致詞時表示,他不會天真得以為密碼會在一夕間消失。「我不會虛偽地說,一夕間密碼就會被換掉。但再過三、四年,就企業的系統而言,這項轉變是可能、而且應該發生的。」 加強安全性是蓋茲念茲在茲的目標,而取代密碼是微軟簡化安全性的配套措施之一。蓋茲說:「今天的系統太複雜了。」他承諾,Vista和微軟即將推出的Windows OneCare Live和Client Protection等安全產品,會讓使用者用起來更簡便。 微軟宣稱,InfoCard技術讓使用者透過單一的窗口,管理眾多的身分認證與付款資訊,其運作模式好比把許多張信用卡放在同一只皮夾內一般。 微軟曾在1999年發表Passport單一簽證服務,但反應冷淡,這回微軟挾著InfoCard捲土重來。基於批評者指出,Passport讓微軟管理使用者的資訊,而不是讓使用者和往來的商家管理,InfoCard嘗試化解外界的這種顧慮。 微軟去年對開發人員發布初具雛形的InfoCard程式。蓋茲14日的演說是微軟首度公開展示InfoCard的功能,包括示範如何用InfoCard登入租車網站,然後用另一張會員組織發的InfoCard取得租車的折扣優惠。 蓋茲宣布,微軟Internet Explorer 7瀏覽器支援InfoCard,Windows XP也可使用此技術。InfoCard是微軟專為Vista開發的新技術之一,但微軟也著手讓InfoCard適用於XP系統。 微軟承認,取代密碼需要翻修整個系統。但蓋茲表示,微軟也著手開發一些技術,讓各種網際網路上用的身分認證系統互通,形成他所謂的「身分後設系統」(Identity Metasystem)。 為提供網路商務人士更強的身分認證技術,微軟推廣一種稱為「高度確認認證」(high-assurance certificate)的數位認證系統。數位簽章已廣泛用於當今的網頁瀏覽器,以顯示網站資訊經過加密處理,讓第三方人士辨認其正確、可靠性。但近年來,認證標準化成效不彰,因此微軟等公司覺得有必要推動新型的認證。 微軟14日發表測試版的「Microsoft Certificate Lifecycle Manager」,這是一套用來簡化提供、設定和管理數位認證與智慧卡的工具。 蓋茲也標榜Windows Vista的其他安全功能,包括展示反間諜程式Windows Defender(昔稱Windows AntiSpyware)的第二個測試版。正式版Windows Defender預定隨Vista推出。(唐慧文) |
回覆 |
史蒂芬周(刻骨銘心 精裝版) | 對不起,我看到第一句就大笑了XD~~ |
回覆 |
進階會員 | 一般大眾對於複雜的認證取得還是會有適應上的困難 尤其是發給認證的單位優良與否,如台灣的電子錢包,很方便 認證取得先在銀行申請在去網路上取得金鑰,快的話5分鐘完事 蛋不要遇到 網路 LAG 程式適應不良 系統怪怪的 取得金鑰有拖延 你就得在跑一趟銀行在申請一次了,再加上他還是有密碼,所以無密碼的環境應該還久吧 不過我真的也期待無密碼環境到來,不過還是保持高度懷疑 .. |
回覆 |
47 ![]() | 不要怕 不要怕 也會有一堆人陪葬的 ![]() ![]() 不過 不要PW....很難想像 |
回覆 |
會員 ![]() | 第一句喔? 是. .. "作業系統是電腦資料安全最弱的一環" 還是. .. "M$的死期不遠" .. .. ![]() 我倒是不希望密碼消失, 至少目前的形式,是全世界統一的. ..大家都知道,輸入一串自己的數字、文字, 就可以擁有自己的東西。 萬一大家都用個什麼東西的軟體或硬體來取代密碼, 不又變成現在這樣,捷運一張卡+7-11一張卡+全家一張卡. . 台鐵可能也要一張,加油站也來一張. . ... 可能會讓生活更加複雜%$#*%&@#$^@ˇ |
回覆 |
闇黑魔力 ![]() | 單論密碼的功能而言,的確並不是完全有效的資安保護手段, 不管是用猜的、偷的、還是用字典檔跑出來的, 基本上想要破解密碼,除非判斷入侵的機制很完善, 否則只是時間上的問題罷了, 所以其他具備獨立性的認證方式才是較有效的作法, 微軟說InfoCrad的運作獨立於桌面的其他程序, 但如果只是單純的軟體或應用程式,還是有可能有瑕疵或被破解, 除非使用的是硬體、人體如指紋、聲紋、視網膜、晶片卡等… 可能才比較有辦法得到安全的資安防護, 不然我只能說「只要是『人』做出來的東西,沒有不能破解的」。 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。