一項調查發(fā)現(xiàn)，超過三分之二的受訪者（68％）表示他們很可能在未來使用手機為基礎的驗證，越來越多的安全令牌用戶對雙因素認證技術感到焦慮。

這項調查是由PhoneFactor公司執(zhí)行的，該公司銷售無令牌的，基于電話的雙因素認證。調查發(fā)現(xiàn)，一些組織正在考慮其他的雙因素身份驗證選項。

接受調查的400名IT專業(yè)人士中，93%的目前部署了令牌的受訪者表示，三月份披露的RSA漏洞影響SecurID令牌事件讓他們有所覺醒。而且，44%的人正重新評估他們目前使用的令牌，15%的人加快了已經(jīng)計劃好的令牌選項評估。

PhoneFactor調查顯示，“如果是由于RSA漏洞，而使得取代目前部署的安全令牌變得必要，70%的人更愿意用一個可選的雙因素認證方法替換現(xiàn)有的。”

3月22日，RSA宣布了一個影響SecurID用戶的嚴重系統(tǒng)漏洞。該公司后來證實，SecurID破壞是從兩撥釣魚攻擊開始的，該攻擊針對Adobe Flash的零日漏洞使用微軟Excel附件進行攻擊。知情人士表示，所有的SecurID令牌都被更換是不可能的。

安全專家表示，即使是竊取數(shù)據(jù)，一個攻擊者使用SecurID技術入侵一個公司也需要高超的技術和好運氣。將數(shù)據(jù)從一次成功的攻擊中解救出來，數(shù)據(jù)需要存儲在用戶的一個加密的管理服務器上，且每個用戶有唯一的ID和PIN。

此外，96%的調查者反映了令牌部署的其他問題。一半以上的人稱，它給IT資源增加了負擔，而且對最終用戶來說不方便。

安全專家表示，PhoneFactor使用的帶外技術增強了安全性，但并非萬無一失。

隨著針對用戶的釣魚攻擊以及中間人攻擊的增多，多因素身份驗證技術已在銀行和金融服務公司很受歡迎。該技術通常用于做高價值交易的客戶。它也正在被執(zhí)法部門及其他敏感機構所采用。調查發(fā)現(xiàn)，RSA SecurID漏洞不會影響該技術的發(fā)展。63%的受訪者表示，他們計劃在未來兩年采用其他多因素身份驗證方法。

PhoneFactor的帶外雙因素認證技術使用電話或短信提供一個雙因素，而不是一個令牌。超過三分之二的受訪者（68％）表示他們很可能在未來使用手機為基礎的驗證。 

【編輯推薦】

1. 飛魚星VE982W 客戶上網(wǎng)更安全 行為管理配無線
2. RSA發(fā)布Android版軟件式身份認證令牌
3. Tripwire：一款老牌的文件完整性檢查器
4. 端到端加密聯(lián)袂令牌化4個最佳做法的描述
5. 令牌化安全實現(xiàn)數(shù)據(jù)保護的4個“完美”做法