9月15日消息(吕海亮 编译) 据外电报道，在14日于伦敦举行的Gartner IT安全峰会上，Ant Allan称，在面临的威胁越来越严重的情况下，用户仅依靠密码的保护远远不够。

Gartner公司称，随着WiFi和网络服务的流行，将会出现更多企图非法占有这些服务的电脑罪犯。目前，安全问题需要跟进，新安全技术存在着一种商机。

现在计算机罪犯手段日益专业化，各公司现在把密码的长度一再加长，而且还不停地改变。对此，Gartner副总Jay Heiser认为不妥，他说:"由于用户怕忘记会把它们写在一个什么地方，或者由于用户忘记密码后会采取的行动都不利于安全保障。"

未来的认证技术更强，Allan说。RSA安全标志、智能卡和生物特征都会流行起来，不过问题是这些技术的成本高。

有一段时间，一些安全专家已建议公司用户采用双重认证方案，即在密码保护的情况再加上另一种形式的认证方法。不过，并非所有专家都认可这种方案。安全技术大师Bruce Schneier于今年年初曾收集多种关于双重认证方案的反对意见，他说:"现有有人推销这种方案来 对付身份盗窃问题，但是这不过是10年的方案。"

Allan称:"据我们发现，欧洲公司更能接受这些方案的较高成本，而美国公司有不同想法，他们不想给用户增加更多负担。"

成本较低的方案还包括采用手机标识来进行实时密码认证，或者身份证也行。

Aladdin安全公司的副总Colin Thompson认为，各公司需要将数码ID与实际ID配合起来使用。

另一位Gartner分析师John Girard称，目前网上到处都是密码破解工具，密码受到威胁越来越大。例如，Magical Jellybean工具就可能很容易找到用户所丢失的注册码。此外，象Word和Excel文档的密码保护也很容易破解，自由软件Word与Excel密码恢复向导就是破解工具，短密码很快就搞定，长的需要十几个小时。

Girard还说，现在的问题是，当有人试图在系统中一遍又一遍地翻找密码时，其中没有什么设置能阻止他们。(完)