人们通常会选择易于记住的密码，这也意味着它们能够被轻易地破解，即使是复杂的密码也可能被盗窃。微软的主席比尔。盖茨说，密码已经由安全措施变成了安全危险。他一直建议客户不要再依赖密码了。

上个月，微软为其公司内部网络增添了第二种安全措施：智能卡，为客户树立了榜样。到2005年年底，数万名远程办公的微软员工都将用上这种智能卡。盖茨在上个月的“it论坛”上表示，转向生物技术和智能卡保证安全将是即将到来的趋势，我们的一些领先客户已经在使用这些技术。我们最终将完全淘汰密码。

这并非微软首次将智能卡宣传为保护企业的第二道防线，但这次，智能卡被冠上安全的高帽子。企业已经越来越注意使用密码的危险了。

为了确保网络的安全，许多企业利用集中的服务器对企图访问网络的用户的身份进行验证━━无论是员工登录企业网络还是购物者登录电子商务网站，都需要通过身份验证。这些身份管理系统简化了网络管理，但它们也使得最有价值的网络资料保存在一个地方━━由一个密码来保护其安全。

无论多么复杂，只使用用户名和密码登录的系统，都无法保证未经授权的用户不能访问企业的关键系统。人们选择的密码通常可以被计算机很容易地猜到，它们通常是：后面跟有数字的一个单词、二个单词连在一起、使用一个数字取代了一个字母的单词，利用最新的密码破解软件，这些密码在数分钟之内就能够被破解。

消费者也对密码的安全性忧心忡忡。据估计，钓鱼式攻击每年给美国消费者造成的损失在1.5-5 亿美元之间。另外，调查显示，有80% 的家用电脑感染有间谍件。

这就突显出密码面临的一个主要问题：即使是最好的密码也会被盗窃。有了密码的数字窃贼与合法的系统用户没有什么区别。

安全专家表示，这一问题的解决方案就是：利用二种手段保护系统的安全━━也就是所谓的双因素认证。这种方案集一种人们需要随身携带的安全设施━━例如智能卡，与一个密码或秘密的个人身份号码于一体，遏止对系统的非授权访问。

军事机关和政府部门都普遍使用了这种安全方案。微软则希望利用它解决由其60000 多名员工和承包商所带来的不安全因素，这种系统相当昂贵，摊到每个员工头上的成本可能高达数十美元。

集中化的身份管理系统能够降低成本和提高安全性。微软平台战略部门的总经理查尔斯说，双因素认证只增加了成本。他说，我们是从安全的角度考虑而采用双因素认证方案的，而非从成本的角度来考虑的。

微软试用了它自己的技术：它使用了由axalto提供的支持。net 技术的智能卡，这将使。net 与sun 的javacard软件竞争智能卡市场。

此前，微软在身份管理领域已经出现了一系列失误。它的windows ce for smart cards操作系统对开发人员没有足够的吸引力，passport 身份认证服务也没有获得足够的服务提供商的支持。

对电子商务欺诈的担心为智能卡的普及提供了契机。身份管理系统厂商oblix 负责产品和技术的副总裁拉玛摩西说，密码问题是一座尚没有完全露出水面的冰山，电子商务网站、金融机构、以及其它大公司仅仅看到了露出水面的“山尖”。员工和消费者通常有多个帐户，黑客只需找到安全性最差的一个即可。

微软堵塞其内部系统中的密码漏洞并不意味着消费者也可以使用相同的技术，同样担心密码问题的消费者还需要等待，看微软是否会在其软件产品中部署相同的技术。查尔斯说，企业更愿意投资解决密码问题。在消费者层面上，我们在这方面并非完全无所作为，但我们在过去数周中讨论的问题与消费者的关系不大。