新駭客工具:巧克力棒
CNET新聞專區:Munir Kotadia 21/04/2004
針對倫敦上班族所做的一項意見調查結果發現,將近四分之三的職員願意以一條巧克力棒的代價洩露自己的公司網路存取密碼。
這項調查的執行者是2004年歐洲資訊安全會議(Infosecurity Europe 2004)的主辦單位。這場資安展覽會預定下周在倫敦登場。主辦單位在利物浦街地鐵站訪問172名通勤上班者,問他們願不願意以公司的網路密碼換取一條巧克力棒。
令人驚訝的是,37%的受訪者立刻點頭答應。另有34%的受訪者後來也不敵採訪人員的誘導(比如暗示他們應該都是用寵物或小孩名字當密碼)而透露他們的密碼。
2004歐洲資安會議活動總監Claire Sellick說,意見調查結果證實,雇主對員工的宣導不足,以至於他們不了解資訊保全的重要性。「追根究柢,還是欠缺訓練和程序的問題。雇主應確定員工了解公司的資訊安全政策,並時時更新政策,」Sellick說。
根據這項調查,大多數受訪者對必須記住各種不同的密碼都感到不悅,寧可使用生物檢定認證方式(例如指紋辨識)或智慧卡(smartcards)。「顯然,員工受夠了必須記住多重的密碼,樂意接受另類的識別技術替代方案,」Sellick說。
上個月在舊金山舉行的RSA安全會議中,微軟公司董事長蓋茲也表示,傳統的密碼逐漸遭到淘汰,因為用密碼來保全重要資料並不可靠。
蓋茲在專題演說中表示:「無庸置疑,久而久之民眾對密碼的依賴會愈來愈少。人們用密碼存取不同的系統。記不住那麼多,只好把密碼寫下來。靠這種作法因應資料保全的挑戰,根本招架不住。」(唐慧文)
fr.: http://taiwan.cnet.com/news/comms/0,2000062978,20089026,00.htm
0 Comments:
Post a Comment
<< Home