安全关键词之P：密码

对于IT部门而言，密码管理是一个令人头疼的问题，对于健忘的用户而言，重新设置密码会需要大量时间。

也有“懒人”在许多场合使用相同的密码，有的甚至使用“password”作为密码。密码只有对于“个性化”的用户才是合适的，即使这样，使用击键记录软件的黑客仍然能够知道用户的密码。

在企业，有关最佳密码行为的讨论一直在教育用户设计足够复杂的“创造性”密码和让用户将密码记在安全的地方之间摆动。人们还被告知使用密码管理软件，以便他们不会选择使用简单的密码或在多个场合使用相同的密码。

一些专家表示，这是一场失败的战争。5 月份，Gartner分析师杰伊表示，密码存在“致命的缺陷”，抵挡不住“有动机的黑客”的攻击。

开发对用户进行认证的新方法━━例如双因素认证或生物学测定技术，部分原因是意识到了密码系统的安全性缺陷。

一些人已经预测，就长期而言，密码将被生物学测定技术或其它技术所取代，但是，这一天要多长时间才能来到还有待观察。