山丽网安：密码时代或已成为过去 数据加密时代正在降临

最近一篇关于传统密码保护的信息安全体系已死的文章引起了业内的巨大讨论。支持观点的人表示，简单口令和人脑所能记忆的密码口令已经不适应这个信息技术飞速发展的时代，在强大破译面前，这些密码形同虚设；而持不同意见的人则表示，密码口令等简单形式的安全管理虽然容易被攻破，但是密码口令的应用范围在如今仅限于一些登录环节和文件打开环节，而加密技术则是现代防护数据本源最好的方法。到底孰是孰非，或许信息、数据安全领域的专家山丽网安能给您解答。

传统密码确实已无法适应现代安全级别的需求

新的初创公司都在想法确保其用户的安全，但它们应该明白一件事——正如Google安全主管在周二的TechCrunch Disrupt大会上所说的——"密码已经死了"(Passwords are dead)！在座谈期间，谷歌信息安全主管Heather Adkins对主持人Greg Ferenstein说到，"对于任何只靠密码作为确保用户数据安全的主要手段的初创者们来说，游戏已经结束了"。

Adkins与Kleiner Perkins Caufield & ByersTed的Schlein、以及作家James Bamford解释大家应该向前看，"我们与密码的关系已经完了"(our relationship with passwords are done)。

再然后，Adkins简略谈到了Google的两步验证。这家搜索巨头一直致力于非标准密码安全领域的创新。因此她表示，任何仍依赖于标准的密码需求的初创公司，其团队总会遇到越来越向客户妥协的境遇。

尽管Adkins没有提供任何Google将如何在今天的安全基础上创新的实际细节，但她确实透露了该公司正在试验基于硬件的口令、以及摩托罗拉打造的鉴权系统(比如通过点击一台嵌入式的设备什么的)。"黑客偷不走这种东西"，她说到。

Adkins最后表示，任何想要打造一家新的初创科技公司的人，必须要有一人被指定专注于安全和隐私——前25名员工必须在安全和隐私上全力以赴。

从谷歌信息安全官的发言可以看出，他们在研发过程中已经完全放弃了传统密码口令的登录方式，采用更积极的硬件型的登录手段。通过“密码已死”的观点来表示对于传统密码口令安全能力的不屑。但是从文中我们也不难看出，虽然登录等环节的密码口令已经无法达到安全防护的需要，但“密码口令”的高级技术——数据加密技术，从未被提起。或者说，谷歌信息安全的高官也无法轻易说出“加密技术已死”这样的话来。

现实证明 加密技术正逐渐成为防护核心数据的主要手段

虽然业内很多人像谷歌信息安全公司的主管一样对基于密码口令的登录技术嗤之以鼻，但是他们中的绝大部分都无法否定加密技术对于数据安全的防护作用，尤其现代信息安全威胁和互联网的紧密结合，使得他们在选择保护数据安全技术方面，更倾向于选择贴近数据本源，同时能结合其他安全防护技术的数据加密技术。其中已能适应多种加密环境和加密类型，让用户自主选择加密模式并且保证加密质量的多模加密技术尤为亮眼。

多模加密技术采用对称和非对称算法，在确保数据加密质量的同时，可以让用户自主的选择加密模式，从而大大提高了加密灵活性。这种技术的典型代表正是山丽的防水墙系列产品。

密码口令的诟病永远是因为人脑创造出的密码有局限性，并且复杂度高的密码不容易被记忆和管理。而加密技术则是排除了记忆的因素之后，纯粹通过算法来保护数据本源，对于数据有多样威胁的现代，这种技术可以说是最具针对性的数据安全防护之法！

                                  关键字：数据加密  加密软件  数据安全

版权声明：此文为山丽原创，转载请注明作者和出处。