我們必須感謝Bill的坦誠。然而,盡管如此,密碼在當下的安全領(lǐng)域仍然發(fā)揮著(zhù)重要作用,但卻無(wú)法獨立保障絕對安全。
舉例來(lái)說(shuō),如果你是一家或多家公司的董事會(huì )成員,你肯定會(huì )忙得腳不沾地,沒(méi)有精力管理各個(gè)網(wǎng)站和應用軟件使用的多個(gè)不同密碼。而一旦你在多個(gè)網(wǎng)站使用相同或相似的密碼,或者僅僅使用密碼作為資料讀取和身份驗證的手段,你的企業(yè)以及你個(gè)人都將陷于身份被盜或重大的安全漏洞隱患當中。
顯然,密碼是首要,有時(shí)甚至是唯一的安全防線(xiàn)這種理念已經(jīng)逐漸動(dòng)搖。當然,密碼仍占有一席之地,但卻不宜孤立使用。我們都知道,密碼是在20多年前才開(kāi)始流行起來(lái),當時(shí),互聯(lián)網(wǎng)開(kāi)始普及,電子郵件逐漸成為人際和商務(wù)溝通的主要手段。你只要想一想,20多年前開(kāi)發(fā)的技術(shù)解決方案如今依然發(fā)揮作用的還有多少?而且,網(wǎng)絡(luò )犯罪日漸復雜和險惡。我們如何能指望一個(gè)20多年前的過(guò)時(shí)解決方案在2018年仍然奏效?
作為董事會(huì )成員,你擁有公司重要數據庫的訪(fǎng)問(wèn)權,時(shí)刻面臨著(zhù)安全證書(shū)遭受攻擊的風(fēng)險。由于你可能沒(méi)有設置足夠的安全級別,攻擊者往往能夠準確地猜到你的密碼。而一旦你因密碼被盜遭受攻擊,且你在多個(gè)網(wǎng)站都使用同一密碼,那你就要萬(wàn)分警惕了。你的大多數私密個(gè)人資料,包括銀行賬戶(hù)、投資理財等都將陷于被盜風(fēng)險。
那么,接下來(lái)該怎么辦?
首先,你不能把密碼當作你唯一的防御手段。你應該至少設置雙因子驗證,或者更實(shí)際一點(diǎn),采用多因子驗證的方法。這種驗證方法可以有三個(gè)層面的意思:你知道的事情、你的身份以及你有哪些東西。密碼可以列為“你知道的事情”一項。如果你愿意繼續使用密碼并將其看作進(jìn)行安全防護的措施,你就應該花費一點(diǎn)時(shí)間對其進(jìn)行嚴密管理,不要總是使用同一詞組或者字符。
除此之外,生物識別技術(shù)作為一類(lèi)驗證方法早已廣泛應用,其可列為“你的身份”一項中。如果你使用的手機是iPhone 5S或者更高的版本,你就可以使用Touch ID指紋識別技術(shù),你就可以知道這項技術(shù)使用起來(lái)有多么簡(jiǎn)單,生物識別技術(shù)現在有多么平常了。通常情況下,密碼+生物識別這樣的雙因子驗證已經(jīng)足夠,但業(yè)內最佳實(shí)踐正在逐漸傾向于使用多因子驗證,這其中就包括“你有哪些東西”,比如安全令牌。
身為企業(yè)高管或者董事會(huì )成員,一定要時(shí)刻保持警惕。如果貴企業(yè)只要求輸入密碼,一定要對這個(gè)問(wèn)題重視起來(lái),如有必要,拒絕使用那些存有隱患的平臺。如果其他高管也同樣認為網(wǎng)絡(luò )安全防護很重要,那么安全團隊很可能也樂(lè )于做出相應調整。
網(wǎng)絡(luò )是否安全取決于木桶效應中的那根最短板,而你并不想成為這一最薄弱的環(huán)節。所以在密碼之外,一定要對網(wǎng)絡(luò )設置驗證保護,而且一定要用雙因子或多因子驗證方式,要確保這種驗證方式能夠成為企業(yè)的標準實(shí)踐。所有風(fēng)險都不容小覷。
關(guān)于Palo Alto Networks
Palo Alto Networks 為引領(lǐng)網(wǎng)絡(luò )安全新時(shí)代的下一代安全企業(yè),可為全球數以萬(wàn)計的企業(yè)保護應用,免受網(wǎng)絡(luò )威脅。Palo Alto Networks極具顛覆性的安全平臺所提供的安全性遠高于傳統或單點(diǎn)產(chǎn)品,采用創(chuàng )新方法及高度差異化的網(wǎng)絡(luò )威脅防御功能,確保企業(yè)運營(yíng)安全,并保護企業(yè)最重要的資產(chǎn)。
