保罗·维塞 密码应该被“硬件安全令牌”取代

原标题：保罗·维塞 密码应该被“硬件安全令牌”取代

保罗·维塞（Paul Vixie），美国远望公司（farsight）首席执行官。

新京报记者 李冬 摄

远望公司首席执行官保罗·维塞认为，不应该再用密码来保护，而应该用某种硬件安全令牌取代。仅仅靠人脑就能记住的短密码，是无法保障像互联网那么大的一个东西的。

政府应资助一些创新性研究

新京报：以你的观察，互联网行业的创新最多是来自哪儿？

保罗·维塞：因为芯片技术并没有很好地融入到开源模式中，所以硬件的大部分创新是来自大学和商业研究，对软件来说则是相反的情况。2000年之前，大部分的软件创新来自大学和非商业研究。到了2000年，谷歌公司和一些所谓的“互联网公司”开始发家，大量的创新就转移到了商业领域。这两个趋势之外，互联网本身则是由一些创新层级控制的，它们是非商业的，因此像IP、IPv6、DNS、HTTP和HTML等都来自于非商业机构，只不过带有一些商业属性而已。

新京报：政府该如何推动互联网技术创新？

保罗·维塞：政府应该资助一些能创造新的可能性的研究，然后让社区和产业自己来筛选、选择哪种技术更应该发展。

新京报：在制定互联网有关的政策过程中，你觉得哪些人的声音较弱，需要更被倾听？

保罗·维塞：终端用户、中小型企业。现在互联网政策世界是由大的商业利益集团决定的，比如说，新通用顶级域名并不是因为需求而扩张，而是因为投资机遇。这意味着人们更看中现实生活中的经济成效，而不是为了创新而投资。

新京报：你是DNS安全专家，你对保障互联网域名系统架构有什么看法？

保罗·维塞：所有的互联网服务商和公司都应该具备域名系统安全扩展（DNSSEC）验证，以保证接受DNS的真实性，所有的内容用户都应该开启DNSSEC签名，以验证传输的回应。这是很大的工程，因为这需要每一个互联网服务商参与，每个公司、每个注册商、每个国家政府，这样才能行得通。

明年将出现新的终端安全手段

新京报：你觉得中国多大程度上改变了互联网？

保罗·维塞：中国在全球互联网上增加了很多中文内容，增加了很多基于中国文化的产品和服务。

新京报：我们每年都能听到密码泄露的新闻，解决这个问题真的那么难吗？

保罗·维塞：不应该再用密码来保护，而应该用某种硬件安全令牌取代。仅仅靠人脑就能记住的短密码，是无法保障像互联网那么大的一个东西的。

新京报：去年互联网最大的变化是什么？明年又会是什么？

保罗·维塞：去年最大的变化是反病毒行业的消亡，明年最大的变化将是新的终端安全手段的出现。新京报记者 金煜