用户重新评价双因素身份验证选项

　　一项调查发现，越来越多的安全令牌用户对双因素认证技术感到焦虑。

　　这项调查是由PhoneFactor公司执行的，该公司销售无令牌的，基于电话的双因素认证。调查发现，一些组织正在考虑其他的双因素身份验证选项。

　　接受调查的400名IT专业人士中，93%的目前部署了令牌的受访者表示，三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。而且，44%的人正重新评估他们目前使用的令牌，15%的人加快了已经计划好的令牌选项评估。

　　PhoneFactor调查显示，“如果是由于RSA漏洞，而使得取代目前部署的安全令牌变得必要，70%的人更愿意用一个可选的双因素认证方法替换现有的。”

　　3月22日，RSA宣布了一个影响SecurID用户的严重系统漏洞。该公司后来证实，SecurID破坏是从两拨钓鱼攻击开始的，该攻击针对Adobe Flash的零日漏洞使用微软Excel附件进行攻击。知情人士表示，所有的SecurID令牌都被更换是不可能的。

　　安全专家表示，即使是窃取数据，一个攻击者使用SecurID技术入侵一个公司也需要高超的技术和好运气。将数据从一次成功的攻击中解救出来，数据需要存储在用户的一个加密的管理服务器上，且每个用户有唯一的ID和PIN。

　　此外，96%的调查者反映了令牌部署的其他问题。一半以上的人称，它给IT资源增加了负担，而且对最终用户来说不方便。

　　安全专家表示，PhoneFactor使用的带外技术增强了安全性，但并非万无一失。

　　随着针对用户的钓鱼攻击以及中间人攻击的增多，多因素身份验证技术已在银行和金融服务公司很受欢迎。该技术通常用于做高价值交易的客户。它也正在被执法部门及其他敏感机构所采用。调查发现，RSA SecurID漏洞不会影响该技术的发展。63%的受访者表示，他们计划在未来两年采用其他多因素身份验证方法。

　　PhoneFactor的带外双因素认证技术使用电话或短信提供一个双因素，而不是一个令牌。超过三分之二的受访者(68%)表示他们很可能在未来使用手机为基础的验证。