作者:刘彦青

7月11日消息，Microsoft一名隐私专家称，他相信关于Chip & PIN的问题，其将来的认证方法有多种，单一策略是不会取得成功的。

据本周Microsoft首席隐私策略师彼得称，尽管Chip & PIN存在许多优势，但与该技术相
关的运营问题使得Chip & PIN不大可能成为身份认证的世界性标准。彼得在接受ZDNet UK采访时说：“虽然Chip & PIN很了不起，但却存在一些运营问题。例如，我丢了它会出现什么情况？那意味着我是否会陷于困境呢？”

彼得相信，象此类问题将意味着将来的出路应该是通过提供不同的身份验证方法达到“多种不同类型的解决方案”的目的，而不是只用Chip & PIN技术。目前，许多英国银行都采用Chip & PIN来让客户提交一个秘码完成一次交易的验证，而不是采用签名方式。彼得说：“在全球其它地区，厂商们都在寻找一种双因素认证解决方案。象在美国和加拿大地区，互联网银行大多不愿意使用智能卡，而采用密码和用户ID。”

彼特坚信，不会有哪种单一的认证解决方案会胜出，用户、客户和组织将继续面临着多种解决方案，这就意味着产业和系统本身都需要具备能够处理多种技术方案的能力。他说：“认证方案与单一的解决方案不同，要求必须具有互操作性，我们认为这才是关键。”

彼得指出，Microsoft一直在同业界其它组织(甚至同开放源代码社区)合作帮助设计一系列原则。我们的所有技术解决方案将真正满足这些标准。彼得同时指出，对付钓鱼式攻击活动是需要优先解决的问题。他说，当可疑网站出现时，新版IE将有更先进的方法警告用户。Microsoft认为，尽管软件会警告用户，但解决这样的问题的关键在于用户的责任。