[[104488]]

在本周的云計算安全討論會上，三位資深安全專家——惠普高級安全戰略師Rafal Los，Qualys首席技術官Wolfgang Kandek和CloudPassage首席安全顧問Andrew Hay，一致認為目前階段任何一種聯網設備和網絡賬戶都有可能被黑客入侵，最好的安全防范措施就是立刻啟用多重身份認證。

三位專家提到了最近轟動一時的連線雜志記者Honan的案例，Honan的遭遇暴露出亞馬遜云、蘋果iCloud等公有云服務的嚴重安全漏洞。黑客首先通過亞馬遜云服務獲得Honan的蘋果賬戶，成功進入Gmail賬戶并從中獲取了Twitter賬號。如果Honan使用了Gmail的雙重認證，黑客就不會得手——攻破Twitter賬號并發布不法信息。

多重身份認證最常見的應用就是Google賬戶的雙重認證，如果你擁有一個Google賬戶，可以在手機里安裝Google Authenticator身份認證器(支持Android、iOS和BlackBerry設備)，每次上網需要輸入Google賬戶密碼時，還必須同時輸入手機上的身份認證器生成的動態密碼。這種方式可以最大限度確保賬戶安全，以及與賬戶關聯的信息和資產的安全。

CloudPassage的首席安全顧問Hay認為：

目前所有的密碼都已經不再安全(編者按：即使你的密碼強度很高，但是架不住國內外各大網站隔三差五的泄露用戶數據)。只有多重認證才是現階段唯一可行的主流安全技術。

Qualys的Kandek進一步指出，所有的網站和服務都應當啟用多重身份認證。

多重身份認證應該從企業還是個人用戶開始?

惠普和Qualys的專家一致認為應當從企業用戶開始實施多重身份認證，主要是因為企業可以強制要求雇員執行新的安全政策。而消費者則怕麻煩，也很難說服，無論問題有多嚴重，新的方法有多好，都沒有用。

但是CloudPassage并不同意前兩位的看法，他認為應當教育消費者使用多重身份認證工具，因為相比企業里的員工，消費者的網絡安全處境更加危險。