密碼屬於安全中的最薄弱環節

　　在現代安全體系中，密碼占據了最為重要的位置。畢竟，用戶的個人身份、私人信息以及金融資源都是靠它來保護的。然而，現在的問題是，密碼確實能夠起到保護作用麼?

　　最近，Ponemon Institute就發布了一份研究報告。這份由身份驗證供應商NokNok實驗室贊助的報告顯示出當前密碼使用狀態的冰山一角——現實情況就是，它們明 顯處於使用不當的狀態。在調查過程中，研究人員一共采訪了位於美國、英國以及德國的1900名用戶。

　　去死吧，密碼

　　這項調查顯示，由於無法完成某種形式的密碼身份驗證措施，接近一半的受訪者遭遇過不能繼續進行網上交易的尴尬局面。而在這其中，絕大部分問題都是由於用戶忘記了自己的密碼所造成的。

　　從宏觀角度來看，廣大消費者對於密碼也普遍抱有不信任的態度。按照報告作者拉裡·Ponemon告訴電子安全星球(eSecurity Planet)的數據：有高達46%的受訪者聲稱，自己絕對不會信任僅僅依靠密碼來確保安全的網站。

　　Ponemon認為：“我們覺得當前存在這樣一種趨勢，盡管用戶是確實在使用相關網站，但卻並不一定會產生信任”。

　　對於很多網站來說，通常會采用的最佳安全措施就是強制使用復雜密碼。但現實情況卻證明，這種所謂的最佳做法並不一定能夠獲得消費者的認可。Ponemon聲稱：有69%的消費者承認，他們之所以會忘記自己的密碼，就是因為它太長或者太復雜了。

　　為了幫助用戶解決遺忘密碼的問題，很多網站都選擇提供密碼重置功能。然而，它們在實際中的使用效果顯然並沒有想象的那麼好。

　　Ponemon指出：“有54%受訪者表示，由於重置密碼操作耗費的時間極為漫長，因此他們基本上都選擇了直接放棄”。他還進一步補充說：“如果從商業角度認真思考一下，大量客戶因為沒有足夠耐心等待下去而流失，究竟會意味著什麼呢?”

　　現有身份驗證措施的替代選擇

　　按照本次調查贊助者Nok　Nok實驗室首席執行官菲爾·鄧克爾伯格的觀點，這份報告顯示出廣大消費者正急需其它形式身份驗證措施的趨勢。

　　實際上，Nok　Nok實驗室就屬於極速網絡身份(FIDO)聯盟的成員。而該聯盟目前的主要工作就是，盡力普及可支持在線服務訪問的生物識別讀卡器之類強認證設備。

　　在調查中，研究人員還發現，廣大消費者確實存在有使用強身份驗證機制的迫切願望。實際上，高達69%的受訪者就聲稱自己願意選擇眼部掃描類生物 驗證措施來當作身份驗證機制。而按照鄧克爾伯格的觀點，目前強身份驗證措施之所以無法馬上投入使用，是因為從商業角度來看在易用性方面還存在限制。

　　鄧克爾伯格認為：“如果廣大消費者要求獲得更安全的強身份驗證措施，企業就有責任給出相應選擇來。”