上亿私密信息泄密 中国互联网难忘之痛
2012年04月23日 15:34
本页显示全文>>(共计4页)
五、神州信息让密码保护更容易
面对激烈的市场竞争及强烈的用户密码安全需求,企业用户和个人用户如何保护自身合法利益不受侵害?可以预见的会有更多的电商企业已经或将要应用手机动态令牌。作为国内领先的整合IT服务商,神州信息对此又有何种想法?带着这些问题,我们对神州信息服务SBU副总裁张大鹏与新业务部技术总监梅林先生进行了专访。
“为什么我们要做这样的一个服务?泄密这件事情其实折射出国内社会在信息安全领域存在的多种问题。如果说这个问题关系到国计民生,其实并不为过。
梅林先生表示:密码安全上涉及国家安全,下涉及个人隐私。往往这些都是有关联的。
例如我们可能有些重要文件需要存储在网络服务器上,而设置的密码往往又容易被别人轻易猜中。对企业来讲,有一部分企业技术资料或合同文件直接涉及到财产安全。从个人用户角度来讲,与智能手机相关联的云存储已经很普及,很多私人的照片,视频都保存在互互联网服务器上,如果密码被盗,那这些个人隐私可能被外人获取。普通人的脑子也只能够记三到五组常用密码,所以大部分人用同一个密码去使用各种网络的应用、网络服务,如果这个密码还用在网银上,麻烦可能更大!
正因为此,神州信息要来做专业的身份认证服务,以此来解决密码安全问题。神码信息的身份认证服务会有多种不同的模式来让企业和个人用户选择,比如说有针对互联网企企业的,有针对网银第三方支付的,有针对个人用户的。最终的目地是让不同的企业都能找到合适自身条件的解决方案,并且成本最低,利益最大化。”SBU副总裁张大鹏先生如是说。
另外,张大鹏先生告诉记者:“在应用方面,很多人可能觉得神州信息是专门针对泄密事件推出的这个解决方案,新产品还没有经过实战考验。其实不然,神州信息为第三方应用这套产品有一年多了。某个第三方支付公司告诉我们,在使用神州信息手机令牌前,他们采用手机短信方式验证用户身份,一天的认证有至少20万次,会有8%的投诉,因为运营商的发送的短信用户没有到,或是收到太晚超过PC窗口有效登录时间。且不说短信认证的服务质量好坏,每天20万条短信的成本就不低,长期下来难有企业愿意负担这种运营成本。”
“神州信息的身份认证服务产品与传统方式相对,就具有明显的优势,任何一家企业,不论大小,只要跟我们有一定的协定,就可以使用我们的手机令牌认证服务,整个服务部署时间不会超过两天,而且价格非常低廉,不需要硬件投入。”梅林先生说道。
记者了解到,神州信息的认证服务本质上是云服务的模式,是IDaaS(ID as a service),采用软件方式,部署和应用都十分方便,与传统的硬件令牌动态密码解决方案需要购置昂贵的硬件设备及后台系统不同,手机动态令牌服务主要以提供软件服务的形式进行交付。对于网站,通常只需要不超过2人/天的开发时间,而手机端的部署则不超过两分钟,即可获得“一次使用,永不重复”的动态密码遨游网络,按认证次数或者包月方式计费。不仅如此,神州信息还提供了多种服务模式,为互联网企业提供了更多的选择。
“其实最理想的解决安全认证方案就是用户自已都不知道密码是多少,这样就不可能泄露密码。很多时候密码遭泄露,是因为被看到或是被猜到了,熟人用他的生日猜一下,很大程度就能猜中密码。神州信息的身份认证服务采用静态密码加动态密码的方式。它安装在手机上,密码随时改变,没有人能知道下一秒密码会变成什么样。”梅林先生这样总结道。
俗话说,吃一堑长一智。如果没有此次泄密事件,想必用户也不会在短时间内清楚的认识到信息安全的重要性。为此神州信息梅林先生向用户提出了一些建议:申请多个邮箱,将重要和不太重要的网络服务分开,使用不同的邮箱;不同的网络服务使用不同的密码,杜绝一号通行、一码通行;重要的网络服务密码应定期修改;提醒亲朋好友遇到网络借款等情况时,务必打电话核实身份。另外,用户不要使用过于简单的密码,可以定期修改密码,并设置相关的保护方式;另外一定要具备防范意识,平时不要轻易尝试登录一些陌生的网站,也不要随意将密码告诉他人。
针对当前企业用户信息安全问题,张大鹏先生表示:首先需要把信息安全保护与信息建设同等看待,其次,替换原有的静态密码保护体系,采取动态密码机制。第三,希望电商们能够从此次大面积密码泄漏事件中吸取教训,一定要将保护用户信息安全提升到战略高度。[返回频道首页]
面对激烈的市场竞争及强烈的用户密码安全需求,企业用户和个人用户如何保护自身合法利益不受侵害?可以预见的会有更多的电商企业已经或将要应用手机动态令牌。作为国内领先的整合IT服务商,神州信息对此又有何种想法?带着这些问题,我们对神州信息服务SBU副总裁张大鹏与新业务部技术总监梅林先生进行了专访。
“为什么我们要做这样的一个服务?泄密这件事情其实折射出国内社会在信息安全领域存在的多种问题。如果说这个问题关系到国计民生,其实并不为过。
梅林先生表示:密码安全上涉及国家安全,下涉及个人隐私。往往这些都是有关联的。
例如我们可能有些重要文件需要存储在网络服务器上,而设置的密码往往又容易被别人轻易猜中。对企业来讲,有一部分企业技术资料或合同文件直接涉及到财产安全。从个人用户角度来讲,与智能手机相关联的云存储已经很普及,很多私人的照片,视频都保存在互互联网服务器上,如果密码被盗,那这些个人隐私可能被外人获取。普通人的脑子也只能够记三到五组常用密码,所以大部分人用同一个密码去使用各种网络的应用、网络服务,如果这个密码还用在网银上,麻烦可能更大!
正因为此,神州信息要来做专业的身份认证服务,以此来解决密码安全问题。神码信息的身份认证服务会有多种不同的模式来让企业和个人用户选择,比如说有针对互联网企企业的,有针对网银第三方支付的,有针对个人用户的。最终的目地是让不同的企业都能找到合适自身条件的解决方案,并且成本最低,利益最大化。”SBU副总裁张大鹏先生如是说。
另外,张大鹏先生告诉记者:“在应用方面,很多人可能觉得神州信息是专门针对泄密事件推出的这个解决方案,新产品还没有经过实战考验。其实不然,神州信息为第三方应用这套产品有一年多了。某个第三方支付公司告诉我们,在使用神州信息手机令牌前,他们采用手机短信方式验证用户身份,一天的认证有至少20万次,会有8%的投诉,因为运营商的发送的短信用户没有到,或是收到太晚超过PC窗口有效登录时间。且不说短信认证的服务质量好坏,每天20万条短信的成本就不低,长期下来难有企业愿意负担这种运营成本。”
“神州信息的身份认证服务产品与传统方式相对,就具有明显的优势,任何一家企业,不论大小,只要跟我们有一定的协定,就可以使用我们的手机令牌认证服务,整个服务部署时间不会超过两天,而且价格非常低廉,不需要硬件投入。”梅林先生说道。
记者了解到,神州信息的认证服务本质上是云服务的模式,是IDaaS(ID as a service),采用软件方式,部署和应用都十分方便,与传统的硬件令牌动态密码解决方案需要购置昂贵的硬件设备及后台系统不同,手机动态令牌服务主要以提供软件服务的形式进行交付。对于网站,通常只需要不超过2人/天的开发时间,而手机端的部署则不超过两分钟,即可获得“一次使用,永不重复”的动态密码遨游网络,按认证次数或者包月方式计费。不仅如此,神州信息还提供了多种服务模式,为互联网企业提供了更多的选择。
“其实最理想的解决安全认证方案就是用户自已都不知道密码是多少,这样就不可能泄露密码。很多时候密码遭泄露,是因为被看到或是被猜到了,熟人用他的生日猜一下,很大程度就能猜中密码。神州信息的身份认证服务采用静态密码加动态密码的方式。它安装在手机上,密码随时改变,没有人能知道下一秒密码会变成什么样。”梅林先生这样总结道。
俗话说,吃一堑长一智。如果没有此次泄密事件,想必用户也不会在短时间内清楚的认识到信息安全的重要性。为此神州信息梅林先生向用户提出了一些建议:申请多个邮箱,将重要和不太重要的网络服务分开,使用不同的邮箱;不同的网络服务使用不同的密码,杜绝一号通行、一码通行;重要的网络服务密码应定期修改;提醒亲朋好友遇到网络借款等情况时,务必打电话核实身份。另外,用户不要使用过于简单的密码,可以定期修改密码,并设置相关的保护方式;另外一定要具备防范意识,平时不要轻易尝试登录一些陌生的网站,也不要随意将密码告诉他人。
针对当前企业用户信息安全问题,张大鹏先生表示:首先需要把信息安全保护与信息建设同等看待,其次,替换原有的静态密码保护体系,采取动态密码机制。第三,希望电商们能够从此次大面积密码泄漏事件中吸取教训,一定要将保护用户信息安全提升到战略高度。[返回频道首页]
网友热评 暂无评论
快速评论
相关文章