陈钟认为,高强度的安全措施肯定有高成本,一个系统应该设计到什么程度,安全性、方便性要有一个平衡。他相信,随着网络应用、安全风险的掌控逐渐深入,相应的身份鉴别措施会加强,方便性也会得到保障。 “从目前来看,这个系统在认证方面所做的要求还是比较低的。相比银行金融系统,比如说使用优盾或其他鉴别方式,它在辨别方面做得还是比较弱的。”陈钟说。 在李铁军看来,从网络安全角度来说,12306账号系统可以引入“手机验证码”的机制,仅仅是泄露了用户名、密码,也无法登录这个系统。 分享 (责任编辑:admin) |
陈钟认为,高强度的安全措施肯定有高成本,一个系统应该设计到什么程度,安全性、方便性要有一个平衡。他相信,随着网络应用、安全风险的掌控逐渐深入,相应的身份鉴别措施会加强,方便性也会得到保障。 “从目前来看,这个系统在认证方面所做的要求还是比较低的。相比银行金融系统,比如说使用优盾或其他鉴别方式,它在辨别方面做得还是比较弱的。”陈钟说。 在李铁军看来,从网络安全角度来说,12306账号系统可以引入“手机验证码”的机制,仅仅是泄露了用户名、密码,也无法登录这个系统。 分享 (责任编辑:admin) |