十大注定要被淘汰的安全技术

=======

系统性漏洞和瞬息万变的威胁环境将毁灭许多当今值得信赖的安全技术

你是否曾有过这样的经历：启动软盘上的写入保护开关，以防止启动病毒和恶意覆写;关闭调制解调器，以防止黑客在晚上打来电话;卸载ansi.sys驱动，以防止恶意文本文件重新排布键盘，让下一次敲击直接格式化你的硬盘;检查autoexec.bat和config.sys文件，以确认没有恶意条目通过插入它们进行自启动。

时过境迁，上述情况如今很难见到了。黑客们取得了进步，技术替代了过时的方式。有的时候，我们这些防御者做得如此之好，让黑客放弃了攻击，转向更有油水的目标。有的时候，某种防御功能会被淘汰，因为我们认为它不能提供足够的保护，或者存在意想不到的弱点。新的技术浪潮不论是大是小，都会带来新的威胁。黑客们迅速替换手中的技术，把去年流行的攻击方式扔进垃圾箱，而安全社区正在疲于奔命。

也许没有什么东西，能够像计算机技术一样变化如此迅速。随着科技前进步步前进，保护它的责任也越变越重。如果你在计算机安全的世界里混迹已久，可能已经见识过很多安全技术的诞生和消亡。有的时候，你就快能够解决一种新的威胁了，而威胁本身却很快过时了。攻击和技术的步伐持续前进，即使是所谓最尖端的防御技术，比如生物认证和高级防火墙，都终将失败并退出局面。下面是那些注定要进入历史教科书的安全防御技术，我们五到十年后再翻开这篇文章，一定会超出你的想像。

No.1：生物认证

在登录安全领域里，生物认证技术是十分诱人的良药。毕竟，你的脸、指纹、DNA或者其它生物标志似乎是完美的登录凭据。但这只是门外汉的见解。对专家而言，生物认证并没有看上去那么安全：如果它失窃，你本人的生物标志却无法改变。

录入你的指纹吧。大多数人只有10个。任何时候你使用指纹作为生物识别凭据进行登录，那些指纹，或者更确切地说，其数字标识，必须被存储在某处以进行比对。不幸的是，这些数字标识损坏或者被盗是太常见的现象。如果坏人偷走了它们，你怎么能分辨出真实指纹凭据和对方手中数字标识的区别?