我們必須感謝Bill的坦誠(chéng)。然而,盡管如此,密碼在當(dāng)下的安全領(lǐng)域仍然發(fā)揮著重要作用,但卻無(wú)法獨(dú)立保障絕對(duì)安全。
舉例來(lái)說(shuō),如果你是一家或多家公司的董事會(huì)成員,你肯定會(huì)忙得腳不沾地,沒(méi)有精力管理各個(gè)網(wǎng)站和應(yīng)用軟件使用的多個(gè)不同密碼。而一旦你在多個(gè)網(wǎng)站使用相同或相似的密碼,或者僅僅使用密碼作為資料讀取和身份驗(yàn)證的手段,你的企業(yè)以及你個(gè)人都將陷于身份被盜或重大的安全漏洞隱患當(dāng)中。
顯然,密碼是首要,有時(shí)甚至是唯一的安全防線這種理念已經(jīng)逐漸動(dòng)搖。當(dāng)然,密碼仍占有一席之地,但卻不宜孤立使用。我們都知道,密碼是在20多年前才開(kāi)始流行起來(lái),當(dāng)時(shí),互聯(lián)網(wǎng)開(kāi)始普及,電子郵件逐漸成為人際和商務(wù)溝通的主要手段。你只要想一想,20多年前開(kāi)發(fā)的技術(shù)解決方案如今依然發(fā)揮作用的還有多少?而且,網(wǎng)絡(luò)犯罪日漸復(fù)雜和險(xiǎn)惡。我們?nèi)绾文苤竿粋(gè)20多年前的過(guò)時(shí)解決方案在2018年仍然奏效?
作為董事會(huì)成員,你擁有公司重要數(shù)據(jù)庫(kù)的訪問(wèn)權(quán),時(shí)刻面臨著安全證書(shū)遭受攻擊的風(fēng)險(xiǎn)。由于你可能沒(méi)有設(shè)置足夠的安全級(jí)別,攻擊者往往能夠準(zhǔn)確地猜到你的密碼。而一旦你因密碼被盜遭受攻擊,且你在多個(gè)網(wǎng)站都使用同一密碼,那你就要萬(wàn)分警惕了。你的大多數(shù)私密個(gè)人資料,包括銀行賬戶、投資理財(cái)?shù)榷紝⑾萦诒槐I風(fēng)險(xiǎn)。
那么,接下來(lái)該怎么辦?
首先,你不能把密碼當(dāng)作你唯一的防御手段。你應(yīng)該至少設(shè)置雙因子驗(yàn)證,或者更實(shí)際一點(diǎn),采用多因子驗(yàn)證的方法。這種驗(yàn)證方法可以有三個(gè)層面的意思:你知道的事情、你的身份以及你有哪些東西。密碼可以列為“你知道的事情”一項(xiàng)。如果你愿意繼續(xù)使用密碼并將其看作進(jìn)行安全防護(hù)的措施,你就應(yīng)該花費(fèi)一點(diǎn)時(shí)間對(duì)其進(jìn)行嚴(yán)密管理,不要總是使用同一詞組或者字符。
除此之外,生物識(shí)別技術(shù)作為一類驗(yàn)證方法早已廣泛應(yīng)用,其可列為“你的身份”一項(xiàng)中。如果你使用的手機(jī)是iPhone 5S或者更高的版本,你就可以使用Touch ID指紋識(shí)別技術(shù),你就可以知道這項(xiàng)技術(shù)使用起來(lái)有多么簡(jiǎn)單,生物識(shí)別技術(shù)現(xiàn)在有多么平常了。通常情況下,密碼+生物識(shí)別這樣的雙因子驗(yàn)證已經(jīng)足夠,但業(yè)內(nèi)最佳實(shí)踐正在逐漸傾向于使用多因子驗(yàn)證,這其中就包括“你有哪些東西”,比如安全令牌。
身為企業(yè)高管或者董事會(huì)成員,一定要時(shí)刻保持警惕。如果貴企業(yè)只要求輸入密碼,一定要對(duì)這個(gè)問(wèn)題重視起來(lái),如有必要,拒絕使用那些存有隱患的平臺(tái)。如果其他高管也同樣認(rèn)為網(wǎng)絡(luò)安全防護(hù)很重要,那么安全團(tuán)隊(duì)很可能也樂(lè)于做出相應(yīng)調(diào)整。
網(wǎng)絡(luò)是否安全取決于木桶效應(yīng)中的那根最短板,而你并不想成為這一最薄弱的環(huán)節(jié)。所以在密碼之外,一定要對(duì)網(wǎng)絡(luò)設(shè)置驗(yàn)證保護(hù),而且一定要用雙因子或多因子驗(yàn)證方式,要確保這種驗(yàn)證方式能夠成為企業(yè)的標(biāo)準(zhǔn)實(shí)踐。所有風(fēng)險(xiǎn)都不容小覷。
關(guān)于Palo Alto Networks
Palo Alto Networks 為引領(lǐng)網(wǎng)絡(luò)安全新時(shí)代的下一代安全企業(yè),可為全球數(shù)以萬(wàn)計(jì)的企業(yè)保護(hù)應(yīng)用,免受網(wǎng)絡(luò)威脅。Palo Alto Networks極具顛覆性的安全平臺(tái)所提供的安全性遠(yuǎn)高于傳統(tǒng)或單點(diǎn)產(chǎn)品,采用創(chuàng)新方法及高度差異化的網(wǎng)絡(luò)威脅防御功能,確保企業(yè)運(yùn)營(yíng)安全,并保護(hù)企業(yè)最重要的資產(chǎn)。
