“密码分割”技术将提高系统的安全性

加州旅馆

　　RSA安全公司的Nightingale技术能够通过将密码存放在二个地方而使它们更安全，以前这一功能只使用在高端系统中，它能够使面向消费者的电子商务网站更安全。

　　日前，RSA安全公司在与它同名的安全展会上表示，将密码一分为二，并将它们存储在二个不同的地方将使系统更安全。另外，该公司还发布了一个提高其身份管理产品集成度的框架。

　　RSA公司的Nightingale使用了“密码分割”技术，这一技术通常只用在超高端系统中。Nightingale服务器保存密码的各部分。该公司的首席科学家卡利斯基表示，Nightingale是一种面向大众的“密码分割”技术。如果密码存储在一个地方，一旦被黑客获得，就会危及整个系统的安全，而“密码分割”技术就能够避免这一问题。RSA公司将在今年6月份推出面向开发者的工具包。

　　Nightingale只是RSA公司推出的第一种“密码分割”技术。卡利斯基表示，由于进行适当的简化，Nightingale适用于较短的密码。它也可以用在需要较强加密功能的应用中，例如银行的签名，现在，对加密要求不大严格的应用也有了使用“密码分割”技术的需求。

　　RSA公司称，Nightingale的设计目标是不改变用户的体验，但企业可能会希望宣扬它们在使用这种技术，以使客户的资料更安全。

　　卡利斯基说，电子商务网站需要保证客户的订单资料不会落入黑客之手。他还说，RSA将创建一个Nightingale标志，标明电子商务网站是否使用了这种“密码分割”技术。

mark_mark

前段时间，我见了一套软件，生成的密码是一部分是静态的，令一部分是动态的，动态部分是一个类似电子表的dd，他的时钟和安装软件的微机的时钟是绝对一致的，每30妙变化一次动态口令。