让用户自主掌握密码安全

　　随着全美范围内的数据安全法案以及网上银行标准的出台实施，公司也开始意识到了应制定各方面的鉴定审核措施，PC机的厂商们也开始关注自己的可以多途径控制的硬件产品，建立验证机制以保证其台式电脑，笔记本电脑，移动存储设备中数据的安全，以防落入敌手。

　　不过，也有一些行业认为，所有的努力都可能因为被广泛运用Windows界面的一个简单的密码管理工具而功归一溃。

　　大多数Windows的用户和管理者都对于Windows中能够允许本地用户在PC机中存储大量的用户名和密码的工具非常熟悉，这还包括允许进入有着敏感个人账户数据网络的数据验证密码。通常，当用户登陆一个网站的时候，Windows就会自动弹出对话框，询问用户是否希望Windows记住最后一个用户的信息并储存在本地以便下次登陆。对于目前大多数用户都有20个以上的密码来说，这种服务是非常诱人的。

　　同时，除非用户名锁定，当前用户离开的时候，其他人也可以轻易地运用同样的登陆信息登陆。

　　“大多数的浏览设备都提供有“记住密码”的功能，尽管这个服务非常的方便，但是，它也非常的危险。“Trusted Computing Group 的一员Steven Sprague说。Trusted Computing Group是一个非营利性的中立组织，其组织目标就是通过各式各样的平台和外围设置，建立硬件标准来保证数据和技术的安全性。

　　当然，IE浏览器可以关闭上述的功能，并且并不给用户提供选择是否储存密码的机会。但是，混杂的在线注册和身份验证，使得Microsoft提供的记住密码的服务非常的受欢迎。因此，Trusted Computing Group成员现在要做的就是引起公众对密码安全的意识，并且给PC厂商施加压力，让他们迁入更多的密码校验选择。

　　“最大的威胁就是，存储着的大量用户信息的系统会成为黑客袭击的工具，它们会在其中寻找有用的用户信息。” western Massachusetts地区的Wave Systems公司的总裁兼CEO ，Sprague解释说。Wave Systems公司主要是生产硬件的安全芯片，其中写入了可以辅助主机更好地保护信息安全的核心程序。

　　同时，生物测定学也加速了安全校验机制的发展。

　　“一些人说，当Windows说‘你是否希望保留你的密码，以便下次登陆时再次使用?’时，一个人的密码的安全性就受到了威胁。” Orlando的专做手纹校验的公司 Zvetco Biometrics公司的CEO Zavi Cohen说。Cohen认为它们的生物测定方法比起其他的生物测定法更有危险的抵抗力，因为，它们运用基于硅元素的感觉技术系统，来获取内层皮肤的信息，而并不仅仅是复制表面的影像。

　　Cohen还说，IE的用户密码工具也是非常有局限性的，因为它只能够记住非常有限的登陆步骤。

　　Cohen预期，企业(而不是消费者)，会成功地敦促厂商提供更加有效的校验工具，推动校验工具的发展，而层出不穷的新产品会越来越满足客户的需求。