让被窃数据作废是根本

　　一般来说，在安全方面必须接受这样一个事实：并不存在任何形式的硬件或软件能够提供功能较多的安全解决方案。但这不妨碍采取相应的安全措施：大门上的锁对“敲锁法”来说可能并不安全，大门本身也耐不住斧头、锯子、火把或炸药的攻击，即使这样你仍然不会因为安全系统不完美而始终大门敞开，或者根本不上锁。多采取一些安全措施会为我们增加一些胜算。最好的方式是改变游戏的规则，集中精力使数据窃取型犯罪不那么有利可图。

　　双因子认证本身并不会使窃取主密码更难，但它可以使被窃密码用处不大或根本没有用。同样，围绕面向服务的架构（SOA）和服务型软件（SaaS）的争论非常激烈，设计人员必须采取措施使Web应用漏洞导致的数据库非法访问无法牟利，可行的方法是对所有的数据进行加密。当数据访问受到强加密保护时，盗窃物理设备（如笔记本、PDA或服务器）的价值就仅限于物理硬件本身。

　　让偷窃到的数据没有太大价值并无新意，隐私和安全专家不断在督促金融机构防止罪犯利用偷来的身份获取现金。总之，并非您的姓名和社会安全号码具有价值，而是由于窃贼获得这些信息后可以获得金钱。

　　作为消费者，我们应当在可行的时候尽量采用一次性信用卡密码；作为IT专业人员，我们应当积极欢迎新兴硬件和软件创新。抛开数字版权管理方面的讨论不谈，可信计算工作组可信平台模块的工具，如微软Vista的BitLocker 和日立的DriveTrust，现在就可以使用了。与此前的软件或专有硬件产品一样，这些解决方案更易于使用，还能使被窃数据立即失效。