一項(xiàng)調(diào)查發(fā)現(xiàn)，超過(guò)三分之二的受訪者（68％）表示他們很可能在未來(lái)使用手機(jī)為基礎(chǔ)的驗(yàn)證，越來(lái)越多的安全令牌用戶(hù)對(duì)雙因素認(rèn)證技術(shù)感到焦慮。

這項(xiàng)調(diào)查是由PhoneFactor公司執(zhí)行的，該公司銷(xiāo)售無(wú)令牌的，基于電話(huà)的雙因素認(rèn)證。調(diào)查發(fā)現(xiàn)，一些組織正在考慮其他的雙因素身份驗(yàn)證選項(xiàng)。

接受調(diào)查的400名IT專(zhuān)業(yè)人士中，93%的目前部署了令牌的受訪者表示，三月份披露的RSA漏洞影響SecurID令牌事件讓他們有所覺(jué)醒。而且，44%的人正重新評(píng)估他們目前使用的令牌，15%的人加快了已經(jīng)計(jì)劃好的令牌選項(xiàng)評(píng)估。

PhoneFactor調(diào)查顯示，“如果是由于RSA漏洞，而使得取代目前部署的安全令牌變得必要，70%的人更愿意用一個(gè)可選的雙因素認(rèn)證方法替換現(xiàn)有的。”

3月22日，RSA宣布了一個(gè)影響SecurID用戶(hù)的嚴(yán)重系統(tǒng)漏洞。該公司后來(lái)證實(shí)，SecurID破壞是從兩撥釣魚(yú)攻擊開(kāi)始的，該攻擊針對(duì)Adobe Flash的零日漏洞使用微軟Excel附件進(jìn)行攻擊。知情人士表示，所有的SecurID令牌都被更換是不可能的。

安全專(zhuān)家表示，即使是竊取數(shù)據(jù)，一個(gè)攻擊者使用SecurID技術(shù)入侵一個(gè)公司也需要高超的技術(shù)和好運(yùn)氣。將數(shù)據(jù)從一次成功的攻擊中解救出來(lái)，數(shù)據(jù)需要存儲(chǔ)在用戶(hù)的一個(gè)加密的管理服務(wù)器上，且每個(gè)用戶(hù)有唯一的ID和PIN。

此外，96%的調(diào)查者反映了令牌部署的其他問(wèn)題。一半以上的人稱(chēng)，它給IT資源增加了負(fù)擔(dān)，而且對(duì)最終用戶(hù)來(lái)說(shuō)不方便。

安全專(zhuān)家表示，PhoneFactor使用的帶外技術(shù)增強(qiáng)了安全性，但并非萬(wàn)無(wú)一失。

隨著針對(duì)用戶(hù)的釣魚(yú)攻擊以及中間人攻擊的增多，多因素身份驗(yàn)證技術(shù)已在銀行和金融服務(wù)公司很受歡迎。該技術(shù)通常用于做高價(jià)值交易的客戶(hù)。它也正在被執(zhí)法部門(mén)及其他敏感機(jī)構(gòu)所采用。調(diào)查發(fā)現(xiàn)，RSA SecurID漏洞不會(huì)影響該技術(shù)的發(fā)展。63%的受訪者表示，他們計(jì)劃在未來(lái)兩年采用其他多因素身份驗(yàn)證方法。

PhoneFactor的帶外雙因素認(rèn)證技術(shù)使用電話(huà)或短信提供一個(gè)雙因素，而不是一個(gè)令牌。超過(guò)三分之二的受訪者（68％）表示他們很可能在未來(lái)使用手機(jī)為基礎(chǔ)的驗(yàn)證。 

【編輯推薦】

1. Windows Server 2008巧妙配置DHCP服務(wù)器
2. RSA2011大會(huì)歸來(lái)看山石網(wǎng)科發(fā)力數(shù)據(jù)中心防火墻
3. RSA遭遇攻擊　EMC收購(gòu)NetWitness
4. RSA SecurID受到攻擊值得關(guān)注 但可能不是一個(gè)致命缺陷
5. Squid+iptables代理配置