[[104488]]

在本周的云計(jì)算安全討論會(huì)上，三位資深安全專家——惠普高級(jí)安全戰(zhàn)略師Rafal Los，Qualys首席技術(shù)官Wolfgang Kandek和CloudPassage首席安全顧問Andrew Hay，一致認(rèn)為目前階段任何一種聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)賬戶都有可能被黑客入侵，最好的安全防范措施就是立刻啟用多重身份認(rèn)證。

三位專家提到了最近轟動(dòng)一時(shí)的連線雜志記者Honan的案例，Honan的遭遇暴露出亞馬遜云、蘋果iCloud等公有云服務(wù)的嚴(yán)重安全漏洞。黑客首先通過亞馬遜云服務(wù)獲得Honan的蘋果賬戶，成功進(jìn)入Gmail賬戶并從中獲取了Twitter賬號(hào)。如果Honan使用了Gmail的雙重認(rèn)證，黑客就不會(huì)得手——攻破Twitter賬號(hào)并發(fā)布不法信息。

多重身份認(rèn)證最常見的應(yīng)用就是Google賬戶的雙重認(rèn)證，如果你擁有一個(gè)Google賬戶，可以在手機(jī)里安裝Google Authenticator身份認(rèn)證器(支持Android、iOS和BlackBerry設(shè)備)，每次上網(wǎng)需要輸入Google賬戶密碼時(shí)，還必須同時(shí)輸入手機(jī)上的身份認(rèn)證器生成的動(dòng)態(tài)密碼。這種方式可以最大限度確保賬戶安全，以及與賬戶關(guān)聯(lián)的信息和資產(chǎn)的安全。

CloudPassage的首席安全顧問Hay認(rèn)為：

目前所有的密碼都已經(jīng)不再安全(編者按：即使你的密碼強(qiáng)度很高，但是架不住國內(nèi)外各大網(wǎng)站隔三差五的泄露用戶數(shù)據(jù))。只有多重認(rèn)證才是現(xiàn)階段唯一可行的主流安全技術(shù)。

Qualys的Kandek進(jìn)一步指出，所有的網(wǎng)站和服務(wù)都應(yīng)當(dāng)啟用多重身份認(rèn)證。

多重身份認(rèn)證應(yīng)該從企業(yè)還是個(gè)人用戶開始?

惠普和Qualys的專家一致認(rèn)為應(yīng)當(dāng)從企業(yè)用戶開始實(shí)施多重身份認(rèn)證，主要是因?yàn)槠髽I(yè)可以強(qiáng)制要求雇員執(zhí)行新的安全政策。而消費(fèi)者則怕麻煩，也很難說服，無論問題有多嚴(yán)重，新的方法有多好，都沒有用。

但是CloudPassage并不同意前兩位的看法，他認(rèn)為應(yīng)當(dāng)教育消費(fèi)者使用多重身份認(rèn)證工具，因?yàn)橄啾绕髽I(yè)里的員工，消費(fèi)者的網(wǎng)絡(luò)安全處境更加危險(xiǎn)。