密码物理验证完美无缺？加密软件表示还太嫩

 一项即将出台的新标准将使手机、电脑厂商有机会消灭用户密码被盗问题。虽然我们的生活中充满了各种密码，但是用来保护网络帐号却并不安全。消灭密码或者减少密码的使用，将大大提高互联网的安全系数。

 而这项标准的核心便是将物理性质的密码验证嵌入技术引入手机和PC机中。电脑和手机厂商将在其设备中植入一颗安全芯片（而现在的绝大部分电脑都内置该芯片），保证用户的帐号、信息安全，个人用户也可以购买采取相应技术的硬件设备，比如说指 纹识别器。业内人士说，采取这种公开标准，任何公司都可以来使用并销售符合标准的设备，这样可以扩大新安全技术的使用范围，逐渐取代“密码”在个人帐户安全领域的地位。

 诚然在密码的身份验证环节中加入物理属性会使得安全性相对的提高，但是如上述提到的可以取代传统的加密技术或者软件显然还为时尚早。这里主要有外在和内在两种因素所致。

 就内在而言，这项技术本身还不够完善

 物理验证及加密技术目前已经在很多领域进行了尝试，但是安全性这个东西是需要经过长期考研的，光有理论支持是远远不够的。打个形象的比方，建起一座看似很坚固的堡垒，但是其真正的坚固程度还需经历时间和实战的磨练。而这项技术能达到提升安全效果是可以肯定的，但是其本身有没有安全漏洞却暂时无法考证。在计算机安全防护领域存在着一个普遍的误区，很多人甚至是业内人士都认为加入物理属性能极大的提高安全性。因为物理属性的固定且唯一的特质，在安全防护上面确实有独到之处。但是如果考虑其技术本身的话，往往其物理的弊病也会被一同被带入进来，最直观的就是物理的属性不易被更改，一旦其本身被破/解就意味着使用这个物理技术的整体崩溃，连回旋的余地都没有（随着技术的深入和密度的加强和提高，这个效果会越发的明显）。

 可以说这是一项令人既放心又时常会让人感到恐慌的技术，这主要还是人们缺少对它的把控度。因为物理属性一旦固定就无法更改，这是物理属性的优点也是其缺点。

 就外在而言，对于所有安全技术服务的对象——数据来说，物理属性的安全技术并不能触及数据本身，安全性上自然也就大大折扣。

 当今信息时代，数据本身就是价值的体现，所以目前所有的安全技术都应该服务于数据本身。而数据本身由于时代的特性，它最大的组成是“0”和“1”的二进制代码，这和现有的软件加密技术正好是同根同源的，所以在对于数据本源的安全防护上，在能触及数据核心的安全防护技术上，显然传统的软件加密比前文提到的物理加密技术更有效。

 结合以上提到的两点我们可以看出，虽然物理安全技术本身不易被攻破，但是其灵活性和触及数据本源的能力远远不足，在如今纷繁复杂且需要保证数据本身“绝对”安全的信息爆炸时代，这项加密技术显得有点力不从心。（但小编也相信随着时代的发展，这项技术本身也会继续发展）。

 而这里肯定就会有人想问，如今在数据加密领域，既能触及数据核心起到数据本源防护又能灵活多变适应现今多样的安全的技术是哪个？那就是国际先进的多模加密技术；

 多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

 这种加密技术具有灵活的特点，能根据用户的需求自主地改变加密模式，同时又能适应现今多样的加密环境。同时由于加密的对象就是数据本身，与数据的贴近度极高，从而能更好的防护数据。作为信息安全领域内的专家，山丽网安旗下的加密软件都是采用这种国际先进的加密技术的。

 相信随着时代的发展，不仅仅是物理层的加密技术会被引入，其他更多不同形势的加密技术同样会在今后的时代中产生并引入。但是作为用户的我们，首先要考虑的是数据安全。能触及数据本身，又能灵活多变，符合自身要求的加密软件及其技术才最符合这个时代下人们的需求的。

 关键词：加密软件  数据安全